https://wiki.mininuniver.ru/api.php?action=feedcontributions&feedformat=atom&user=%D0%93%D0%BE%D1%80%D1%8C%D0%BA%D0%BE%D0%B2%D0%B0+%D0%93%D0%B0%D0%BB%D0%B8%D0%BD%D0%B0+%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%BD%D0%B0Wiki Mininuniver - Вклад участника [ru]2026-04-16T13:01:07ZВклад участникаMediaWiki 1.32.0https://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254946Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-03T07:11:52Z<p>Горькова Галина Сергеевна: /* Вывод */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
<br />
<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили, что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов. Так же мы на примере опроса мы выяснили, что большинство опрошенных задумываются о своей информационной безопасности и стараются её защитить.<br />
<br />
==Полезные ресурсы==<br />
<br />
[https://www.mindomo.com/ru/mindmap/mind-map-31f589e48f31487db39d88bf9db1bcf9 Ментальная карта]<br />
<br />
[https://drive.google.com/file/d/1_HDOqfkRMKDpLbgOw9LcyUNKys6UHQTy/view?usp=sharing презентация]<br />
<br />
==Литература==<br />
[http://www.e-nigma.ru/articles/ Нормативные документы в области информационной безопасности]<br />
<br />
[https://www.youtube.com/watch?v=zVwUufCURFo&feature=emb_logo ссылка на видео]<br />
<br />
[https://studbooks.net/2246345/informatika/programmno_tehnicheskie_sposoby_sredstva_obespecheniya_informatsionnoy_bezopasnosti Программно-технические способы и средства обеспечения информационной безопасности]<br />
<br />
[http://fiz4you.ru/students/online_courses/course.php?COURSE_ID=9&LESSON_ID=57 Информационная безопасность личности, общества и государства основы]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254945Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-03T07:09:39Z<p>Горькова Галина Сергеевна: /* Литература */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
<br />
<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
<br />
[https://www.mindomo.com/ru/mindmap/mind-map-31f589e48f31487db39d88bf9db1bcf9 Ментальная карта]<br />
<br />
[https://drive.google.com/file/d/1_HDOqfkRMKDpLbgOw9LcyUNKys6UHQTy/view?usp=sharing презентация]<br />
<br />
==Литература==<br />
[http://www.e-nigma.ru/articles/ Нормативные документы в области информационной безопасности]<br />
<br />
[https://www.youtube.com/watch?v=zVwUufCURFo&feature=emb_logo ссылка на видео]<br />
<br />
[https://studbooks.net/2246345/informatika/programmno_tehnicheskie_sposoby_sredstva_obespecheniya_informatsionnoy_bezopasnosti Программно-технические способы и средства обеспечения информационной безопасности]<br />
<br />
[http://fiz4you.ru/students/online_courses/course.php?COURSE_ID=9&LESSON_ID=57 Информационная безопасность личности, общества и государства основы]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254940Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-03T07:05:20Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
<br />
<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
<br />
[https://www.mindomo.com/ru/mindmap/mind-map-31f589e48f31487db39d88bf9db1bcf9 Ментальная карта]<br />
<br />
[https://drive.google.com/file/d/1_HDOqfkRMKDpLbgOw9LcyUNKys6UHQTy/view?usp=sharing презентация]<br />
<br />
==Литература==</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254937Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-03T07:02:35Z<p>Горькова Галина Сергеевна: /* Полезные ресурсы */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
<br />
<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
<br />
[https://www.mindomo.com/ru/mindmap/mind-map-31f589e48f31487db39d88bf9db1bcf9 Ментальная карта]<br />
<br />
[https://drive.google.com/file/d/1_HDOqfkRMKDpLbgOw9LcyUNKys6UHQTy/view?usp=sharing презентация]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254909Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-03T06:28:57Z<p>Горькова Галина Сергеевна: /* Полезные ресурсы */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
<br />
<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]<br />
<br />
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]<br />
<br />
[https://www.mindomo.com/ru/mindmap/mind-map-31f589e48f31487db39d88bf9db1bcf9 Ментальная карта]<br />
<br />
[https://drive.google.com/file/d/1_HDOqfkRMKDpLbgOw9LcyUNKys6UHQTy/view?usp=sharing презентация]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%93%D0%BE%D1%80%D1%8C%D0%BA%D0%BE%D0%B2%D0%B0_%D0%93%D0%B0%D0%BB%D0%B8%D0%BD%D0%B0_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%BD%D0%B0&diff=254904Участник:Горькова Галина Сергеевна2019-12-03T06:21:05Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div>[[Изображение: Лента Горьковой Галины.png|350px]]<br />
<br />
'''Фамилия, имя:''' Горькова Галина<br />
<br />
'''Факультет:''' ФПиП<br />
<br />
'''Группа:''' [[группа ПДС-19-1|ПДС-19-1]]<br />
<br />
'''Мои работы'''<br />
<br />
[https://docs.google.com/forms/d/1lX-j5igQCDi_mR_ggLsEoSWDX6RkqPhOc3jIBeYunwE/edit моя гугл-форма]<br />
<br />
[https://docs.google.com/presentation/d/1N4o4S0bAx0dW-Ss8rE75J4dOJ7BsPsXecJEsaLrGYEQ/edit#slide=id.p совместная презентация]<br />
<br />
[https://docs.google.com/document/d/1kLhQtWMtWqVysDhi0Iuv7MwNrPD7Pag3r-lleAAOe6w/edit документ с общим доступом]<br />
<br />
[https://sites.google.com/s/1iL7zyyBQQe9OM4OFl5Dv-q1DPjT806Hi/p/1sK3HySXyQYmsdVqOy2sKpJWXmIRIdaES/edit мой сайт про интернет]<br />
<br />
[https://docs.google.com/spreadsheets/d/1h0QMeY92m3Txfqet9cV8KwMwAfvcmeB-ZrC9Wf1A00Q/edit?usp=sharing совместная таблица про сервисы]<br />
<br />
[https://www.mindomo.com/mindmap/50ac9eef65b34c129ca9226b6b1652a7 ментальная карта]<br />
<br />
[https://drive.google.com/open?id=1kfyRlGBsMqbG4JoysPSYxAwH6tSqSVqY Exel работы]<br />
<br />
[https://drive.google.com/open?id=1SSspM7EMfKtPVj2X7cn5Ifzwwe9mTEp2 Word работы]<br />
<br />
[https://drive.google.com/open?id=1w9493Ll9apyIdhvfxR_k8nNYlc1flAVC презентация-доклад]<br />
<br />
[https://drive.google.com/file/d/1fvcVYwSpsTD3KwlHymZObnWfE-8NKYHr/view?usp=sharing работа с базой данных]<br />
<br />
[https://www.mindomo.com/mindmap/50ac9eef65b34c129ca9226b6b1652a7 Ментальная карта про свою среду]<br />
<br />
[https://docs.google.com/presentation/d/1W152u2pTPIXWGAJHkd-Uca7ELzp5Ja9vPziLGOKAvy4/edit?usp=sharing презентация про группу]<br />
<br />
[https://wiki.mininuniver.ru/index.php/%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1 Проект Информационная безопасность общества и личности]<br />
<br />
[[Категория: Студент]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%93%D0%BE%D1%80%D1%8C%D0%BA%D0%BE%D0%B2%D0%B0_%D0%93%D0%B0%D0%BB%D0%B8%D0%BD%D0%B0_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%BD%D0%B0&diff=254888Участник:Горькова Галина Сергеевна2019-12-03T05:55:03Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div>[[Изображение: Лента Горьковой Галины.png|350px]]<br />
<br />
'''Фамилия, имя:''' Горькова Галина<br />
<br />
'''Факультет:''' ФПиП<br />
<br />
'''Группа:''' [[группа ПДС-19-1|ПДС-19-1]]<br />
<br />
'''Мои работы'''<br />
<br />
[https://docs.google.com/forms/d/1lX-j5igQCDi_mR_ggLsEoSWDX6RkqPhOc3jIBeYunwE/edit моя гугл-форма]<br />
<br />
[https://docs.google.com/presentation/d/1N4o4S0bAx0dW-Ss8rE75J4dOJ7BsPsXecJEsaLrGYEQ/edit#slide=id.p совместная презентация]<br />
<br />
[https://docs.google.com/document/d/1kLhQtWMtWqVysDhi0Iuv7MwNrPD7Pag3r-lleAAOe6w/edit документ с общим доступом]<br />
<br />
[https://sites.google.com/s/1iL7zyyBQQe9OM4OFl5Dv-q1DPjT806Hi/p/1sK3HySXyQYmsdVqOy2sKpJWXmIRIdaES/edit мой сайт про интернет]<br />
<br />
[https://docs.google.com/spreadsheets/d/1h0QMeY92m3Txfqet9cV8KwMwAfvcmeB-ZrC9Wf1A00Q/edit?usp=sharing совместная таблица про сервисы]<br />
<br />
[https://www.mindomo.com/mindmap/155e888ef3e44d20a950b67c7929c5ae ментальная карта]<br />
<br />
[https://drive.google.com/open?id=1kfyRlGBsMqbG4JoysPSYxAwH6tSqSVqY Exel работы]<br />
<br />
[https://drive.google.com/open?id=1SSspM7EMfKtPVj2X7cn5Ifzwwe9mTEp2 Word работы]<br />
<br />
[https://drive.google.com/open?id=1w9493Ll9apyIdhvfxR_k8nNYlc1flAVC презентация-доклад]<br />
<br />
[https://drive.google.com/file/d/1fvcVYwSpsTD3KwlHymZObnWfE-8NKYHr/view?usp=sharing работа с базой данных]<br />
<br />
[https://www.mindomo.com/mindmap/50ac9eef65b34c129ca9226b6b1652a7 Ментальная карта про свою среду]<br />
<br />
[https://docs.google.com/presentation/d/1W152u2pTPIXWGAJHkd-Uca7ELzp5Ja9vPziLGOKAvy4/edit?usp=sharing презентация про группу]<br />
<br />
[https://wiki.mininuniver.ru/index.php/%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1 Проект Информационная безопасность общества и личности]<br />
<br />
[[Категория: Студент]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%93%D0%BE%D1%80%D1%8C%D0%BA%D0%BE%D0%B2%D0%B0_%D0%93%D0%B0%D0%BB%D0%B8%D0%BD%D0%B0_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%BD%D0%B0&diff=254887Участник:Горькова Галина Сергеевна2019-12-03T05:54:47Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div>[[Изображение: Лента Горьковой Галины.png|350px]]<br />
<br />
'''Фамилия, имя:''' Горькова Галина<br />
<br />
'''Факультет:''' ФПиП<br />
<br />
'''Группа:''' [[группа ПДС-19-1|ПДС-19-1]]<br />
<br />
'''Мои работы'''<br />
<br />
[https://docs.google.com/forms/d/1lX-j5igQCDi_mR_ggLsEoSWDX6RkqPhOc3jIBeYunwE/edit моя гугл-форма]<br />
<br />
[https://docs.google.com/presentation/d/1N4o4S0bAx0dW-Ss8rE75J4dOJ7BsPsXecJEsaLrGYEQ/edit#slide=id.p совместная презентация]<br />
<br />
[https://docs.google.com/document/d/1kLhQtWMtWqVysDhi0Iuv7MwNrPD7Pag3r-lleAAOe6w/edit документ с общим доступом]<br />
<br />
[https://sites.google.com/s/1iL7zyyBQQe9OM4OFl5Dv-q1DPjT806Hi/p/1sK3HySXyQYmsdVqOy2sKpJWXmIRIdaES/edit мой сайт про интернет]<br />
<br />
[https://docs.google.com/spreadsheets/d/1h0QMeY92m3Txfqet9cV8KwMwAfvcmeB-ZrC9Wf1A00Q/edit?usp=sharing совместная таблица про сервисы]<br />
<br />
[https://www.mindomo.com/mindmap/155e888ef3e44d20a950b67c7929c5ae ментальная карта]<br />
<br />
[https://drive.google.com/open?id=1kfyRlGBsMqbG4JoysPSYxAwH6tSqSVqY Exel работы]<br />
<br />
[https://drive.google.com/open?id=1SSspM7EMfKtPVj2X7cn5Ifzwwe9mTEp2 Word работы]<br />
<br />
[https://drive.google.com/open?id=1w9493Ll9apyIdhvfxR_k8nNYlc1flAVC презентация-доклад]<br />
<br />
[https://drive.google.com/file/d/1fvcVYwSpsTD3KwlHymZObnWfE-8NKYHr/view?usp=sharing работа с базой данных]<br />
<br />
[https://www.mindomo.com/mindmap/50ac9eef65b34c129ca9226b6b1652a7 Ментальная карта про свою среду]<br />
<br />
[https://docs.google.com/presentation/d/1W152u2pTPIXWGAJHkd-Uca7ELzp5Ja9vPziLGOKAvy4/edit?usp=sharing презентация про группу]<br />
<br />
[https://wiki.mininuniver.ru/index.php/%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1 Проект "Информационная безопасность общества и личности"]<br />
<br />
[[Категория: Студент]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%93%D0%BE%D1%80%D1%8C%D0%BA%D0%BE%D0%B2%D0%B0_%D0%93%D0%B0%D0%BB%D0%B8%D0%BD%D0%B0_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%BD%D0%B0&diff=254885Участник:Горькова Галина Сергеевна2019-12-03T05:53:01Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div>[[Изображение: Лента Горьковой Галины.png|350px]]<br />
<br />
'''Фамилия, имя:''' Горькова Галина<br />
<br />
'''Факультет:''' ФПиП<br />
<br />
'''Группа:''' [[группа ПДС-19-1|ПДС-19-1]]<br />
<br />
'''Мои работы'''<br />
<br />
[https://docs.google.com/forms/d/1lX-j5igQCDi_mR_ggLsEoSWDX6RkqPhOc3jIBeYunwE/edit моя гугл-форма]<br />
<br />
[https://docs.google.com/presentation/d/1N4o4S0bAx0dW-Ss8rE75J4dOJ7BsPsXecJEsaLrGYEQ/edit#slide=id.p совместная презентация]<br />
<br />
[https://docs.google.com/document/d/1kLhQtWMtWqVysDhi0Iuv7MwNrPD7Pag3r-lleAAOe6w/edit документ с общим доступом]<br />
<br />
[https://sites.google.com/s/1iL7zyyBQQe9OM4OFl5Dv-q1DPjT806Hi/p/1sK3HySXyQYmsdVqOy2sKpJWXmIRIdaES/edit мой сайт про интернет]<br />
<br />
[https://docs.google.com/spreadsheets/d/1h0QMeY92m3Txfqet9cV8KwMwAfvcmeB-ZrC9Wf1A00Q/edit?usp=sharing совместная таблица про сервисы]<br />
<br />
[https://www.mindomo.com/mindmap/155e888ef3e44d20a950b67c7929c5ae ментальная карта]<br />
<br />
[https://drive.google.com/open?id=1kfyRlGBsMqbG4JoysPSYxAwH6tSqSVqY Exel работы]<br />
<br />
[https://drive.google.com/open?id=1SSspM7EMfKtPVj2X7cn5Ifzwwe9mTEp2 Word работы]<br />
<br />
[https://drive.google.com/open?id=1w9493Ll9apyIdhvfxR_k8nNYlc1flAVC презентация-доклад]<br />
<br />
[https://drive.google.com/file/d/1fvcVYwSpsTD3KwlHymZObnWfE-8NKYHr/view?usp=sharing работа с базой данных]<br />
<br />
[https://www.mindomo.com/mindmap/50ac9eef65b34c129ca9226b6b1652a7 Ментальная карта про свою среду]<br />
<br />
[https://docs.google.com/presentation/d/1W152u2pTPIXWGAJHkd-Uca7ELzp5Ja9vPziLGOKAvy4/edit?usp=sharing презентация про группу]<br />
<br />
[[Категория: Студент]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%93%D0%BE%D1%80%D1%8C%D0%BA%D0%BE%D0%B2%D0%B0_%D0%93%D0%B0%D0%BB%D0%B8%D0%BD%D0%B0_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%BD%D0%B0&diff=254884Участник:Горькова Галина Сергеевна2019-12-03T05:52:17Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div>[[Изображение: Лента Горьковой Галины.png|350px]]<br />
<br />
'''Фамилия, имя:''' Горькова Галина<br />
<br />
'''Факультет:''' ФПиП<br />
<br />
'''Группа:''' [[группа ПДС-19-1|ПДС-19-1]]<br />
<br />
'''Мои работы'''<br />
<br />
[https://docs.google.com/forms/d/1lX-j5igQCDi_mR_ggLsEoSWDX6RkqPhOc3jIBeYunwE/edit моя гугл-форма]<br />
<br />
[https://docs.google.com/presentation/d/1N4o4S0bAx0dW-Ss8rE75J4dOJ7BsPsXecJEsaLrGYEQ/edit#slide=id.p совместная презентация]<br />
<br />
[https://docs.google.com/document/d/1kLhQtWMtWqVysDhi0Iuv7MwNrPD7Pag3r-lleAAOe6w/edit документ с общим доступом]<br />
<br />
[https://sites.google.com/s/1iL7zyyBQQe9OM4OFl5Dv-q1DPjT806Hi/p/1sK3HySXyQYmsdVqOy2sKpJWXmIRIdaES/edit мой сайт про интернет]<br />
<br />
[https://docs.google.com/spreadsheets/d/1h0QMeY92m3Txfqet9cV8KwMwAfvcmeB-ZrC9Wf1A00Q/edit?usp=sharing совместная таблица про сервисы]<br />
<br />
[https://www.mindomo.com/mindmap/155e888ef3e44d20a950b67c7929c5ae ментальная карта]<br />
<br />
[https://drive.google.com/open?id=1kfyRlGBsMqbG4JoysPSYxAwH6tSqSVqY Exel работы]<br />
<br />
[https://drive.google.com/open?id=1SSspM7EMfKtPVj2X7cn5Ifzwwe9mTEp2 Word работы]<br />
<br />
[https://drive.google.com/open?id=1w9493Ll9apyIdhvfxR_k8nNYlc1flAVC презентация-доклад]<br />
<br />
[https://drive.google.com/drive/my-drive работа с базой данных]<br />
<br />
[https://www.mindomo.com/mindmap/50ac9eef65b34c129ca9226b6b1652a7 Ментальная карта про свою среду]<br />
<br />
[https://docs.google.com/presentation/d/1W152u2pTPIXWGAJHkd-Uca7ELzp5Ja9vPziLGOKAvy4/edit?usp=sharing презентация про группу]<br />
<br />
[[Категория: Студент]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%93%D0%BE%D1%80%D1%8C%D0%BA%D0%BE%D0%B2%D0%B0_%D0%93%D0%B0%D0%BB%D0%B8%D0%BD%D0%B0_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%B2%D0%BD%D0%B0&diff=254828Участник:Горькова Галина Сергеевна2019-12-02T19:38:13Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div>[[Изображение: Лента Горьковой Галины.png|350px]]<br />
<br />
'''Фамилия, имя:''' Горькова Галина<br />
<br />
'''Факультет:''' ФПиП<br />
<br />
'''Группа:''' [[группа ПДС-19-1|ПДС-19-1]]<br />
<br />
'''Мои работы'''<br />
<br />
[https://docs.google.com/forms/d/1lX-j5igQCDi_mR_ggLsEoSWDX6RkqPhOc3jIBeYunwE/edit моя гугл-форма]<br />
<br />
[https://docs.google.com/presentation/d/1N4o4S0bAx0dW-Ss8rE75J4dOJ7BsPsXecJEsaLrGYEQ/edit#slide=id.p совместная презентация]<br />
<br />
[https://docs.google.com/document/d/1kLhQtWMtWqVysDhi0Iuv7MwNrPD7Pag3r-lleAAOe6w/edit документ с общим доступом]<br />
<br />
[https://sites.google.com/s/1iL7zyyBQQe9OM4OFl5Dv-q1DPjT806Hi/p/1sK3HySXyQYmsdVqOy2sKpJWXmIRIdaES/edit мой сайт про интернет]<br />
<br />
[https://docs.google.com/spreadsheets/d/1h0QMeY92m3Txfqet9cV8KwMwAfvcmeB-ZrC9Wf1A00Q/edit?usp=sharing совместная таблица про сервисы]<br />
<br />
[https://www.mindomo.com/mindmap/155e888ef3e44d20a950b67c7929c5ae ментальная карта]<br />
<br />
[https://drive.google.com/open?id=1kfyRlGBsMqbG4JoysPSYxAwH6tSqSVqY Exel работы]<br />
<br />
[https://drive.google.com/open?id=1SSspM7EMfKtPVj2X7cn5Ifzwwe9mTEp2 Word работы]<br />
<br />
[https://drive.google.com/open?id=1w9493Ll9apyIdhvfxR_k8nNYlc1flAVC презентация-доклад]<br />
<br />
[https://www.mindomo.com/mindmap/50ac9eef65b34c129ca9226b6b1652a7 Ментальная карта про свою среду]<br />
<br />
[https://docs.google.com/presentation/d/1W152u2pTPIXWGAJHkd-Uca7ELzp5Ja9vPziLGOKAvy4/edit?usp=sharing презентация про группу]<br />
<br />
[[Категория: Студент]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254800Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T19:13:50Z<p>Горькова Галина Сергеевна: /* Полезные ресурсы */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
<br />
<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]<br />
<br />
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]<br />
<br />
[ Ментальная карта]<br />
<br />
[https://drive.google.com/file/d/1_HDOqfkRMKDpLbgOw9LcyUNKys6UHQTy/view?usp=sharing презентация]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254798Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T19:13:14Z<p>Горькова Галина Сергеевна: /* Полезные ресурсы */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
<br />
<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]<br />
<br />
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]<br />
<br />
[ Ментальная карта]<br />
[https://drive.google.com/file/d/1_HDOqfkRMKDpLbgOw9LcyUNKys6UHQTy/view?usp=sharing презентация]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254783Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T19:02:56Z<p>Горькова Галина Сергеевна: /* Основные определения */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
<br />
<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]<br />
<br />
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]<br />
<br />
[ Ментальная карта]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254746Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T18:31:50Z<p>Горькова Галина Сергеевна: /* Основные определения */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
[<iframe src="https://docs.google.com/presentation/d/e/2PACX-1vR6-SsgTWOW8PVzaf0Nx6V2YaTfmvnxp-fr08ZVt14GCyWkPa5Scq1442ZDV2VrSQ/embed?start=false&loop=false&delayms=3000" frameborder="0" width="960" height="749" allowfullscreen="true" mozallowfullscreen="true" webkitallowfullscreen="true"></iframe>]<br />
<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]<br />
<br />
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]<br />
<br />
[ Ментальная карта]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254741Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T18:24:06Z<p>Горькова Галина Сергеевна: /* Основные определения */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
{{#widget:Iframe<br />
|url=https://drive.google.com/file/d/1_HDOqfkRMKDpLbgOw9LcyUNKys6UHQTy/view?usp=sharing<br />
|width=600<br />
|height=400<br />
|border=0<br />
}} <br />
<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]<br />
<br />
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]<br />
<br />
[ Ментальная карта]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254740Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T18:22:41Z<p>Горькова Галина Сергеевна: /* Основные определения */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
[https://drive.google.com/file/d/1_HDOqfkRMKDpLbgOw9LcyUNKys6UHQTy/view?usp=sharing]<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]<br />
<br />
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]<br />
<br />
[ Ментальная карта]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254739Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T18:22:18Z<p>Горькова Галина Сергеевна: /* Гипотеза исследования */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]<br />
<br />
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]<br />
<br />
[ Ментальная карта]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254729Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T18:11:00Z<p>Горькова Галина Сергеевна: /* Другие документы */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]<br />
<br />
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]<br />
<br />
[ Ментальная карта]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254726Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T18:09:44Z<p>Горькова Галина Сергеевна: /* Полезные ресурсы */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]<br />
<br />
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]<br />
<br />
[ Ментальная карта]<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254719Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T18:06:14Z<p>Горькова Галина Сергеевна: /* Вывод */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
[[Файл:Вывод.jpg |400]]<br />
<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254716Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T18:04:25Z<p>Горькова Галина Сергеевна: /* Результаты проведённого исследования */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLSevrn9z1UTvQUqgvXIy1RSpYwpzkdpIT2fEy3_arqz9NynoWQ/viewform опрос]<br />
<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254712Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T18:00:54Z<p>Горькова Галина Сергеевна: /* Вывод */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов/<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254700Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T17:51:48Z<p>Горькова Галина Сергеевна: /* Результаты проведённого исследования */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
[[Файл:1111111111111111111.JPG |500px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |500px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |500px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |500px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |500px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |500px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |500px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |500px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |500px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |500px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |500px]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254697Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T17:49:37Z<p>Горькова Галина Сергеевна: /* Результаты проведённого исследования */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
[[Файл:1111111111111111111.JPG |350px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |350px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |350px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |350px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |350px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |350px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |350px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |350px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |350px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |350px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |350px]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254696Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T17:48:27Z<p>Горькова Галина Сергеевна: /* Результаты проведённого исследования */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
[[Файл:1111111111111111111.JPG |250px]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |250px]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |250px]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |250px]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |250px]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |250px]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |250px]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |250px]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |250px]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |250px]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |250px]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254695Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T17:41:27Z<p>Горькова Галина Сергеевна: /* Результаты проведённого исследования */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
[[Файл:1111111111111111111.JPG |250]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |250]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |250]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |250]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |250]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |250]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |250]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |250]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |250]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |250]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |250]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254693Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T17:40:07Z<p>Горькова Галина Сергеевна: /* Результаты проведённого исследования */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
[[Файл:1111111111111111111.JPG |350]]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[[Файл:22222222222222222222222222222222222222.jpeg |350]]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[[Файл:333333333333333333.jpeg |350]]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[[Файл:444444444444444.jpeg |350]]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[[Файл:55555555.jpeg |350]]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[[Файл:66666666666666666666666.jpeg |350]]<br />
<br />
Кто такой инсайдер?<br />
<br />
[[Файл:777777777.jpeg |350]]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[[Файл:888888888888888888.jpeg |350]]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[[Файл:9999999999.jpeg |350]]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[[Файл:101010101010.jpeg |350]]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[[Файл:11111111.jpeg |350]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254692Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T17:39:00Z<p>Горькова Галина Сергеевна: /* Результаты проведённого исследования */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
[Файл:1111111111111111111.JPG |350]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[Файл:22222222222222222222222222222222222222.jpeg |350]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[Файл:333333333333333333.jpeg |350]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[Файл:444444444444444.jpeg |350]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[Файл:55555555.jpeg |350]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[Файл:66666666666666666666666.jpeg |350]<br />
<br />
Кто такой инсайдер?<br />
<br />
[Файл:777777777.jpeg |350]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[Файл:888888888888888888.jpeg |350]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[Файл:9999999999.jpeg |350]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[Файл:101010101010.jpeg |350]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[Файл:11111111.jpeg |350]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254691Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T17:37:24Z<p>Горькова Галина Сергеевна: /* Результаты проведённого исследования */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
[Файл:1111111111111111111.JPG]<br />
<br />
Вы когда нибудь сталкивались с утечкой данных?<br />
<br />
[Файл:22222222222222222222222222222222222222.jpeg]<br />
<br />
Что может стать причиной утечки информации?<br />
<br />
[Файл:333333333333333333.jpeg]<br />
<br />
Кто из сотрудников компании может стать причиной потери данных?<br />
<br />
[Файл:444444444444444.jpeg]<br />
<br />
Стремитесь ли вы улучшить свою информационную безопасность?<br />
<br />
[Файл:55555555.jpeg]<br />
<br />
Что относится к угрозам информационной безопасности?<br />
<br />
[Файл:66666666666666666666666.jpeg]<br />
<br />
Кто такой инсайдер?<br />
<br />
[Файл:777777777.jpeg]<br />
<br />
Вы сталкивались с действиями инсайдеров, которые привели к реальным или потенциальным потерям для компании?<br />
<br />
[Файл:888888888888888888.jpeg]<br />
<br />
С какой целью инсайдер крадёт информацию?<br />
<br />
[Файл:9999999999.jpeg]<br />
<br />
Благодаря чему инсайдер может украсть инфформацию?<br />
<br />
[Файл:101010101010.jpeg]<br />
<br />
Как вы защищаете свою информацию?<br />
<br />
[Файл:11111111.jpeg]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:11111111.jpeg&diff=254684Файл:11111111.jpeg2019-12-02T17:22:12Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:101010101010.jpeg&diff=254683Файл:101010101010.jpeg2019-12-02T17:20:37Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:9999999999.jpeg&diff=254682Файл:9999999999.jpeg2019-12-02T17:19:52Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:888888888888888888.jpeg&diff=254681Файл:888888888888888888.jpeg2019-12-02T17:19:27Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:777777777.jpeg&diff=254680Файл:777777777.jpeg2019-12-02T17:18:19Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:66666666666666666666666.jpeg&diff=254679Файл:66666666666666666666666.jpeg2019-12-02T17:17:31Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:55555555.jpeg&diff=254678Файл:55555555.jpeg2019-12-02T17:15:46Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:444444444444444.jpeg&diff=254677Файл:444444444444444.jpeg2019-12-02T17:14:48Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:333333333333333333.jpeg&diff=254676Файл:333333333333333333.jpeg2019-12-02T17:14:15Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:22222222222222222222222222222222222222.jpeg&diff=254675Файл:22222222222222222222222222222222222222.jpeg2019-12-02T17:13:23Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:1111111111111111111.JPG&diff=254674Файл:1111111111111111111.JPG2019-12-02T17:10:32Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div></div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254671Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T16:55:10Z<p>Горькова Галина Сергеевна: /* Программно-технические способы и средства обеспечения информационной безопасности */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
Средства защиты от несанкционированного доступа (НСД).<br />
<br />
1) Средства авторизации(Процесс предоставления определенному лицу прав на выполнение некоторых действий);<br />
<br />
2) Мандатное управление - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. <br />
<br />
3) Избирательное управление доступом- управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа.<br />
<br />
4) Управление доступом на основе ролей - развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли.<br />
<br />
5) Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Также часто называется аудит.<br />
<br />
Системы мониторинга сетей<br />
<br />
1. Системы обнаружения и предотвращения вторжений (IDS/IPS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.<br />
<br />
2. Системы предотвращения утечек конфиденциальной информации (DLP-системы) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.<br />
<br />
Анализаторы протоколов<br />
<br />
Анализатор трафика, или сниффер (от англ. tosniff -- нюхать) -- сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Iris, Kismet, tcpdump<br />
<br />
<br />
Антивирусные средства<br />
<br />
Антивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.<br />
<br />
Межсетевые экраны<br />
<br />
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача -- не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.<br />
<br />
Криптографические средства<br />
<br />
Криптограмфия -- наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254670Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T16:53:40Z<p>Горькова Галина Сергеевна: /* Органы,обеспечивающие информационную безопасность */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|''' '''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
==Результаты проведённого исследования==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254669Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T16:53:20Z<p>Горькова Галина Сергеевна: /* Органы,обеспечивающие информационную безопасность */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|'''Название видео'''<br />
|}<br />
<br />
</div><br />
<br />
<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
==Результаты проведённого исследования==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254668Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T16:52:49Z<p>Горькова Галина Сергеевна: /* Органы,обеспечивающие информационную безопасность */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
Непосредственное исполнение решений Президента и требований законодательства РФ в области защиты информационной безопасности возлагается на федеральные органы исполнительной власти. Они же в пределах своей компетенции разрабатывают проекты специальных нормативных правовых актов. В настоящее время в состав таких органов входят:<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасность информации (не криптографическими методами) в системах информационной и телекоммуникационной инфраструктуры;<br />
<br />
• Служба специальной связи и информации Федеральной службы охраны Российской Федерации (Спецсвязь ФСО России), организует, эксплуатирует, обеспечивает безопасность и развитие специальной связи для государственных органов на территории Российской Федерации, а также дипломатических и консульских учреждений за рубежом;<br />
<br />
• Центр информационной безопасности ФСБ РФ и Бюро Специальных технических мероприятий (БСТМ) МВД РФ, занимаются организацией и эксплуатацией средств СОРМ, а также расследованием утечек персональных данных;<br />
<br />
• Министерство связи и массовых коммуникаций РФ (Минкомсвязи), занимается реализацией государственной политики и нормативно-правовым регулированием в сфере информационных технологий;<br />
<br />
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляет контроль за соблюдением законодательства в сфере средств массовой информации и массовых коммуникаций.<br />
<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|'''Название видео'''<br />
|}<br />
<br />
</div><br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
==Результаты проведённого исследования==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254667Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T16:51:48Z<p>Горькова Галина Сергеевна: /* Специальные нормативные документы: */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
Специальные нормативные документы:<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|'''Название видео'''<br />
|}<br />
<br />
</div><br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
==Результаты проведённого исследования==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254666Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T16:51:04Z<p>Горькова Галина Сергеевна: /* Нормативные документы в области информационной безопасности */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:<br />
<br />
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»<br />
<br />
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»<br />
<br />
• Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»<br />
<br />
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»<br />
<br />
• «Методический документ. Меры защиты информации в государственных информационных системах» (утв. Федеральной службой по техническому и экспортному контролю Российской Федерации 11.02.2014)<br />
<br />
=Специальные нормативные документы:=<br />
<br />
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. руководством 8 Центра ФСБ России 31 марта 2015 года №149/7/2/6-432)<br />
<br />
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК России 14.02.2008)<br />
<br />
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК России 15.02.2008)<br />
<br />
• Информационное сообщение Федеральной службы по техническому и экспортному контролю Российской Федерации от 23 января 2015 года № 240/24/223 «По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации»<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|'''Название видео'''<br />
|}<br />
<br />
</div><br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
==Результаты проведённого исследования==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254665Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T16:49:17Z<p>Горькова Галина Сергеевна: /* Основные определения */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|'''Название видео'''<br />
|}<br />
<br />
</div><br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
==Результаты проведённого исследования==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/_%D0%9F%D0%94%D0%A1-19-1&diff=254664Результаты исследования группы Информационная безопасность общества и личности/ ПДС-19-12019-12-02T16:48:50Z<p>Горькова Галина Сергеевна: /* Основные определения */</p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Горькова Галина Сергеевна|Горькова Галина]]<br />
#[[Участник:Дербенева Анна|Дербенева Анна]]<br />
#[[Участник: Мачехина Дарья Валентиновна |Мачехина Дарья]]<br />
#[[Участник:Платонова Алина|Платонова Алина]]<br />
#[[Участник:Рыбакова Екатерина|Рыбакова Екатерина]]<br />
<br />
==Тема исследования группы==<br />
[[Файл:AH61YG7nSrY.jpg | 150 px]]<br />
<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
[[Файл:Banner Backgrounds questions.jpg | 300 px]]<br />
<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
[[Файл:Img2.jpg |350]]<br />
<br />
==Цели исследования==<br />
Необходимо выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.<br />
<br />
==Основные определения==<br />
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.<br />
<br />
Информационная опасность определяется двояко:<br />
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;<br />
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.<br />
<br />
В соответствии с этим информационная безопасность – это состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;<br />
• свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.<br />
<br />
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:<br />
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;<br />
• информационная опасность, реализация которой становится весьма вероятной;<br />
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т.д.<br />
<br />
Основными объектами информационной безопасности являются, общество и государство.<br />
<br />
Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может, а государство обеспечивает условия существования и личности, и общества. <br />
<br />
Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.<br />
<br />
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. <br />
<br />
Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.<br />
<br />
== Нормативные документы в области информационной безопасности ==<br />
<br />
== Органы,обеспечивающие информационную безопасность ==<br />
<br />
<div style="float:left"><br />
{|border=0<br />
|<youtube>https://www.youtube.com/watch?v=zVwUufCURFo</youtube><br />
|-<br />
|'''Название видео'''<br />
|}<br />
<br />
</div><br />
<br />
==Программно-технические способы и средства обеспечения информационной безопасности==<br />
<br />
==Результаты проведённого исследования==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевнаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BA%D1%83%D0%BB%D1%8C%D1%82%D1%83%D1%80%D0%B0_/_%D0%9F%D0%94%D0%A1-19-1&diff=254209Результаты исследования группы Информационная культура / ПДС-19-12019-12-01T15:25:13Z<p>Горькова Галина Сергеевна: </p>
<hr />
<div> <br />
<br />
==Авторы и участники проекта:==<br />
#[[Участник:Шулкина Дарья|Шулкина Дарья]]<br />
#[[Участник:Лыкова Полина|Лыкова Полина]]<br />
#[[Участник:Ванина Анастасия Александровна|Ванина Анастасия]]<br />
#[[Участник:Ногтева Алеся Алексеевна|Ногтева Алеся]]<br />
#[[участник: Прусакова Арина Дмитриевна|Прусакова Арина]]<br />
<br />
==Тема исследования группы:==<br />
[[Изображение:Imgультура.jpg]]<br />
<br />
== Проблемный вопрос (вопрос для исследования):==<br />
Что такое «информационная культура» и как она соотносится с общечеловеческой культурой?<br />
<br />
== Гипотеза исследования: ==<br />
Если использовать разнообразные средства формирования информационной культуры, то пользователи будут способны осуществлять правильное взаимодействие с информационной средой, так как информационная культура занимает одно из важных мест в жизни человека, который должен знать ее структурные составляющие и уметь определять ее уровень.<br />
<br />
==Цели исследования:==<br />
1.Дать определение понятию «информационная культура».<br />
<br />
2.Выявить классификацию и составляющие информационной культуры.<br />
<br />
3.Определить уровень информационной культуры своих одногруппников.<br />
<br />
4.Сформулировать список рекомендаций по этичному поведению в Интернет.<br />
<br />
==Результаты проведённого исследования==<br />
===Что такое "информационная культура"?===<br />
===Классификация информационной культуры===<br />
===Составляющие информационной культуры===<br />
===Пути формирования информационной культуры===<br />
===Уровни реализации информационной культуры===<br />
===Анкетирование===<br />
===Рекомендации по этичному поведению в Интернете===<br />
===Современное представление об информационной культуре===<br />
<br />
==Вывод:==<br />
В результате проведенного исследования мы выяснили,что информационная культура является важной частью информационного общества, которая позволяет пользователям правильно взаимодействовать с информационной средой. С помощью различных средств и путей формирования информационной культуры человек может знать ее структурные составляющие и уметь определять ее уровень. Мы узнали, что уровни реализации информационной культуры состоит из трех блоков: Когнитивный блок, Эмоционально-ценностный блок, Поведенческий блок. Мы провели опрос среди наших одногруппников и определили их уровень информационной культуры. Исходя из данных опроса можно утверждать, что информационная культура находится на среднестатистическом уровне, ее необходимо развивать и совершенствовать.<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Горькова Галина Сергеевна