https://wiki.mininuniver.ru/api.php?action=feedcontributions&feedformat=atom&user=%D0%92%D0%B0%D0%BB%D0%B5%D1%80%D0%B8%D1%8F+%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%B0Wiki Mininuniver - Вклад участника [ru]2026-05-24T19:38:07ZВклад участникаMediaWiki 1.32.0https://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%92%D0%B0%D0%BB%D0%B5%D1%80%D0%B8%D1%8F_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%B0&diff=266340Участник:Валерия Сергеева2020-05-30T20:01:33Z<p>Валерия Сергеева: </p>
<hr />
<div>'''Фамилия, имя:'''Сергеева Валерия<br />
<br />
'''Факультет:'''ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[[Изображение:Мотивация Сергеева Валерия.jpg|300px]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]<br />
<br />
[https://vk.com/away.php?to=https%3A%2F%2Fdocs.google.com%2Fpresentation%2Fd%2F1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8%2Fedit%3Fusp%3Dsharing&cc_key= Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Наш Мозговой Штурм]<br />
<br />
[https://docs.google.com/forms/d/1KxgsePwPwthq6j0LPP8Se9qwraMKou39Q0o1xe-bKTI/edit Моя анкета]<br />
<br />
[https://docs.google.com/drawings/d/1t98E30205pPPOjEggZQLNaeJaxAfY8HFKGkc8BVMums/edit?usp=sharing Мой Google-рисунок "Сервисы Интернет"]<br />
<br />
[https://www.mindomo.com/mindmap/d7f64b082997478e8b7008fa660f68d8 Моя информационная среда]<br />
<br />
[https://www.mindomo.com/mindmap/mind-map-c101d72400e84ceb932b9f7a52a92227 Программные средства защиты]<br />
<br />
[https://sites.google.com/view/sergeevavaleria/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F Мой Google сайт]<br />
<br />
[[Категория:Студент]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=257003Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T21:13:30Z<p>Валерия Сергеева: /* Другие документы */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диагграмма2_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма3 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма4 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма5 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
|}<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
==Вывод==<br />
В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое ИБ и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[https://wiki.mininuniver.ru/index.php/%D0%A3%D1%87%D0%B5%D0%B1%D0%BD%D1%8B%D0%B9_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82_%D0%9D%D0%B0_%D0%BF%D1%83%D1%82%D0%B8_%D0%BA_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%BC%D1%83_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D1%83/%D0%9F%D0%98%D0%9C-19 Учебный проект На пути к информационном обществу/ПИМ-19]<br />
[[Категория:Проекты]]<br />
|}</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=257002Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T21:13:04Z<p>Валерия Сергеева: </p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диагграмма2_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма3 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма4 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма5 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
|}<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
==Вывод==<br />
В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое ИБ и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[https://wiki.mininuniver.ru/index.php/%D0%A3%D1%87%D0%B5%D0%B1%D0%BD%D1%8B%D0%B9_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82_%D0%9D%D0%B0_%D0%BF%D1%83%D1%82%D0%B8_%D0%BA_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%BC%D1%83_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D1%83/%D0%9F%D0%98%D0%9C-19 Учебный проект На пути к информационном обществу/ПИМ-19]]<br />
[[Категория:Проекты]]<br />
|}</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=257000Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T21:11:52Z<p>Валерия Сергеева: </p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диагграмма2_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма3 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма4 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма5 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
|}<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
==Вывод==<br />
В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое ИБ и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Учебный проект На пути к информационном обществу/ПИМ-19]]<br />
[[Категория:Проекты]]<br />
|}</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256993Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:56:44Z<p>Валерия Сергеева: /* Анкетирование */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма2_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма3 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма4 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма5 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256991Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:55:57Z<p>Валерия Сергеева: /* Анкетирование */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма3 ПИМ-19 ИБ.png|300px|thumb|center]]<br />
[[Изображение: Диаграмма4 ПИМ-19 ИБ.png|300px|thumb|right]]<br />
[[Изображение: Диаграмма5 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256989Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:55:32Z<p>Валерия Сергеева: /* Анкетирование */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма3 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма4 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма5 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256986Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:53:26Z<p>Валерия Сергеева: </p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диагграмма2 ПИМ-19 ИБ.png|300px|thumb|center]]<br />
[[Изображение: Диаграмма3 ПИМ-19 ИБ.png|300px|thumb|right]]<br />
[[Изображение: Диаграмма4 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма5 ПИМ-19 ИБ.png|300px|thumb|right]]<br />
<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256985Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:52:26Z<p>Валерия Сергеева: /* Анкетирование */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диагграмма2 ПИМ-19 ИБ.png|300px|thumb|center]]<br />
[[Изображение: Диаграмма3 ПИМ-19 ИБ.png|300px|thumb|right]]<br />
[[Изображение: Диаграмма4 ПИМ-19 ИБ.png|300px|thumb|left]]<br />
[[Изображение: Диаграмма5 ПИМ-19 ИБ.png|300px|thumb|right]]<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256984Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:51:41Z<p>Валерия Сергеева: /* Анкетирование */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|400px|thumb|left]]<br />
[[Изображение: Диагграмма2 ПИМ-19 ИБ.png|450px|thumb|center]]<br />
[[Изображение: Диаграмма3 ПИМ-19 ИБ.png|400px|thumb|center]]<br />
[[Изображение: Диаграмма4 ПИМ-19 ИБ.png|400px|thumb|left]]<br />
[[Изображение: Диаграмма5 ПИМ-19 ИБ.png|400px|thumb|right]]<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256983Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:50:58Z<p>Валерия Сергеева: /* Анкетирование */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|400px|thumb|left]]<br />
[[Изображение: Диагграмма2 ПИМ-19 ИБ.png|400px|thumb|center]]<br />
[[Изображение: Диаграмма3 ПИМ-19 ИБ.png|400px|thumb|center]]<br />
[[Изображение: Диаграмма4 ПИМ-19 ИБ.png|400px|thumb|left]]<br />
[[Изображение: Диаграмма5 ПИМ-19 ИБ.png|400px|thumb|right]]<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256977Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:44:50Z<p>Валерия Сергеева: /* Анкетирование */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
===Анкетирование===<br />
[[Изображение: Диаграмма1_ПИМ-19 ИБ.png|400px|thumb|left]<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256976Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:44:15Z<p>Валерия Сергеева: </p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
===Анкетирование===<br />
[[Изображение:Диаграмма1_ПИМ-19 ИБ.png|400px|thumb|left]<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%94%D0%B8%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B05_%D0%9F%D0%98%D0%9C-19_%D0%98%D0%91.png&diff=256973Файл:Диаграмма5 ПИМ-19 ИБ.png2019-12-11T20:41:20Z<p>Валерия Сергеева: </p>
<hr />
<div></div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%94%D0%B8%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B04_%D0%9F%D0%98%D0%9C-19_%D0%98%D0%91.png&diff=256972Файл:Диаграмма4 ПИМ-19 ИБ.png2019-12-11T20:40:37Z<p>Валерия Сергеева: </p>
<hr />
<div></div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%94%D0%B8%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B03_%D0%9F%D0%98%D0%9C-19_%D0%98%D0%91.png&diff=256970Файл:Диаграмма3 ПИМ-19 ИБ.png2019-12-11T20:39:59Z<p>Валерия Сергеева: </p>
<hr />
<div></div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%94%D0%B8%D0%B0%D0%B3%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B02_%D0%9F%D0%98%D0%9C-19_%D0%98%D0%91.png&diff=256968Файл:Диагграмма2 ПИМ-19 ИБ.png2019-12-11T20:39:32Z<p>Валерия Сергеева: </p>
<hr />
<div></div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%94%D0%B8%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B01_%D0%9F%D0%98%D0%9C-19_%D0%98%D0%91.png&diff=256967Файл:Диаграмма1 ПИМ-19 ИБ.png2019-12-11T20:38:59Z<p>Валерия Сергеева: </p>
<hr />
<div></div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256961Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:30:58Z<p>Валерия Сергеева: /* Сводная статистика (III квартал 2019 года) */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации.<br />
*Соблюдение конфиденциальности информации ограниченного доступа.<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом.<br />
*Организацию внутри объектового и пропускного режимов и охраны.<br />
*Организацию работы с носителями сведений.<br />
*Комплексное планирование мероприятий по защите информации.<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256925Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T20:01:04Z<p>Валерия Сергеева: </p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right| [https://life-prog.ru/1_46301_etapi-razvitiya-informatsionnoy-bezopasnosti.html Этапы развития ИБ][https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px|thumb|left|[https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256668Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-11T07:26:42Z<p>Валерия Сергеева: /* Последствия угроз */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px| [https://padlet.com/tatyana_bysova/vihlomma2s47 Последствия угроз]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%92%D0%B0%D0%BB%D0%B5%D1%80%D0%B8%D1%8F_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%B0&diff=256667Участник:Валерия Сергеева2019-12-11T07:21:34Z<p>Валерия Сергеева: </p>
<hr />
<div>'''Фамилия, имя:'''Сергеева Валерия<br />
<br />
'''Факультет:'''ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[[Изображение:Мотивация Сергеева Валерия.jpg|300px]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]<br />
<br />
[https://vk.com/away.php?to=https%3A%2F%2Fdocs.google.com%2Fpresentation%2Fd%2F1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8%2Fedit%3Fusp%3Dsharing&cc_key= Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Наш Мозговой Штурм]<br />
<br />
[https://docs.google.com/drawings/d/1chbhOZjvXDipHMInU67cTz5fsGtZ1sToNDdFRjVRJEM/edit?usp=sharing Наш совместный рисунок]<br />
<br />
[https://docs.google.com/document/d/1vnLseZxe-5gwO36rOkA3r1x-VfJ8UxYi4ARYLzNPqMI/edit?usp=sharing Мой Google документ]<br />
<br />
[https://docs.google.com/document/d/1O1hhnrPeoF-qX_3-4CkDa4pdD36jiEmhVMJuhL1TQPA/edit?ts=5ddf7ba2 Google документ Уланова Алена]<br />
<br />
[https://docs.google.com/forms/d/1KxgsePwPwthq6j0LPP8Se9qwraMKou39Q0o1xe-bKTI/edit Моя анкета]<br />
<br />
[https://docs.google.com/drawings/d/1t98E30205pPPOjEggZQLNaeJaxAfY8HFKGkc8BVMums/edit?usp=sharing Мой Google-рисунок "Сервисы Интернет"]<br />
<br />
[https://padlet.com/valeriasergeeva05/ipy0oh4wsk5e On-line доска]<br />
<br />
[https://www.mindomo.com/mindmap/d7f64b082997478e8b7008fa660f68d8 Моя информационная среда]<br />
<br />
[https://www.mindomo.com/mindmap/mind-map-c101d72400e84ceb932b9f7a52a92227 Программные средства защиты]<br />
<br />
[https://sites.google.com/view/sergeevavaleria/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F Мой Google сайт]<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSc1KPxyFlIyasLtcmouX1d6Y2xCLt8JeGEuRuJrfslfZz52KA/viewform Тест "Правила этикета в сети Интернет"]<br />
<br />
[https://docs.google.com/spreadsheets/d/1OsnXUB2OKHGloBCWyc2IVnmGNhNZtqNrVJ4qDKnybrE/edit?usp=sharing Результаты анкетирования]<br />
<br />
[[Категория:Студент]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%92%D0%B0%D0%BB%D0%B5%D1%80%D0%B8%D1%8F_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%B0&diff=256665Участник:Валерия Сергеева2019-12-11T07:11:52Z<p>Валерия Сергеева: </p>
<hr />
<div>'''Фамилия, имя:'''Сергеева Валерия<br />
<br />
'''Факультет:'''ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[[Изображение:Мотивация Сергеева Валерия.jpg|300px]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]<br />
<br />
[https://vk.com/away.php?to=https%3A%2F%2Fdocs.google.com%2Fpresentation%2Fd%2F1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8%2Fedit%3Fusp%3Dsharing&cc_key= Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Наш Мозговой Штурм]<br />
<br />
[https://docs.google.com/drawings/d/1chbhOZjvXDipHMInU67cTz5fsGtZ1sToNDdFRjVRJEM/edit?usp=sharing Наш совместный рисунок]<br />
<br />
[https://docs.google.com/document/d/1vnLseZxe-5gwO36rOkA3r1x-VfJ8UxYi4ARYLzNPqMI/edit?usp=sharing Мой Google документ]<br />
<br />
[https://docs.google.com/document/d/1O1hhnrPeoF-qX_3-4CkDa4pdD36jiEmhVMJuhL1TQPA/edit?ts=5ddf7ba2 Google документ Уланова Алена]<br />
<br />
[https://docs.google.com/forms/d/1KxgsePwPwthq6j0LPP8Se9qwraMKou39Q0o1xe-bKTI/edit Моя анкета]<br />
<br />
[https://docs.google.com/drawings/d/1t98E30205pPPOjEggZQLNaeJaxAfY8HFKGkc8BVMums/edit?usp=sharing Мой Google-рисунок "Сервисы Интернет"]<br />
<br />
[https://padlet.com/valeriasergeeva05/ipy0oh4wsk5e On-line доска]<br />
<br />
[https://www.mindomo.com/mindmap/d7f64b082997478e8b7008fa660f68d8 Моя информационная среда]<br />
<br />
[https://www.mindomo.com/mindmap/mind-map-c101d72400e84ceb932b9f7a52a92227 Программные средства защиты]<br />
<br />
[https://sites.google.com/view/sergeevavaleria/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F Мой Google сайт]<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSc1KPxyFlIyasLtcmouX1d6Y2xCLt8JeGEuRuJrfslfZz52KA/viewform Анкета]<br />
<br />
[https://docs.google.com/spreadsheets/d/1OsnXUB2OKHGloBCWyc2IVnmGNhNZtqNrVJ4qDKnybrE/edit?usp=sharing Результаты анкетирования]<br />
<br />
[[Категория:Студент]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256617Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T19:01:58Z<p>Валерия Сергеева: /* Этапы развития информационной безопасности */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256604Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:39:36Z<p>Валерия Сергеева: /* Сводная статистика (III квартал 2019 года) */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256603Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:38:57Z<p>Валерия Сергеева: /* Сводная статистика (III квартал 2019 года) */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|centre|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|centre|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256602Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:38:23Z<p>Валерия Сергеева: /* Сводная статистика (III квартал 2019 года) */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|300px|thumb|centre|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|300px|thumb|centre|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256601Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:37:41Z<p>Валерия Сергеева: /* Сводная статистика (III квартал 2019 года) */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|300px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|300px|thumb|centre|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256600Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:37:13Z<p>Валерия Сергеева: /* Статистика нарушений информационной безопасности */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|300px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|300px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256599Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:36:41Z<p>Валерия Сергеева: /* Сводная статистика (III квартал 2019 года) */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|300px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|300px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256597Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:35:59Z<p>Валерия Сергеева: /* Статистика нарушений информационной безопасности */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|300px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|300px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256596Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:35:10Z<p>Валерия Сергеева: /* Сводная статистика (III квартал 2019 года) */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|300px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|300px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256594Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:34:27Z<p>Валерия Сергеева: /* Статистика нарушений информационной безопасности */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|300px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|300px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256593Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:33:51Z<p>Валерия Сергеева: /* Статистика нарушений информационной безопасности */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|600px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|300px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|300px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256592Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:32:59Z<p>Валерия Сергеева: /* Сводная статистика (III квартал 2019 года) */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|600px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|600px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|600px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256590Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:31:44Z<p>Валерия Сергеева: /* Законодательные: */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256588Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:30:56Z<p>Валерия Сергеева: /* Основные понятия Доктрины информационной безопасности Российской Федерации: */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256587Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:30:10Z<p>Валерия Сергеева: /* Программные и аппаратные средства защиты информации: */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256586Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:29:48Z<p>Валерия Сергеева: /* Программные и аппаратные средства защиты информации: */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|center|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256585Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:29:18Z<p>Валерия Сергеева: /* Программные и аппаратные средства защиты информации: */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256584Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:28:55Z<p>Валерия Сергеева: /* Программные и аппаратные средства защиты информации: */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1150px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256583Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:28:37Z<p>Валерия Сергеева: /* Программные и аппаратные средства защиты информации: */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1100px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256582Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:28:17Z<p>Валерия Сергеева: /* Государственные стандарты */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256581Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:27:57Z<p>Валерия Сергеева: /* Государственные стандарты */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|320px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256579Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:27:36Z<p>Валерия Сергеева: /* Государственные стандарты */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|350px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256578Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:27:18Z<p>Валерия Сергеева: /* Государственные стандарты */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|400px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256577Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T18:26:52Z<p>Валерия Сергеева: /* Государственные стандарты */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|500px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256497Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T16:45:39Z<p>Валерия Сергеева: /* Сводная статистика (III квартал 2019 года) */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256496Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T16:45:06Z<p>Валерия Сергеева: /* Вывод */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц киберпреступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|800px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибератаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|800px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибермошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|800px|thumb|right|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
[[Изображение:Статистика_ИБ_4.jpeg|800px|thumb|left|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергееваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256475Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T15:21:10Z<p>Валерия Сергеева: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|400px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Валерия Сергеева