Wiki Mininuniver - Вклад участника [ru]

Результаты исследования группы Информационная безопасность/ГБ-17-1

2018-01-11T15:36:50Z

Даша Муравьёва:

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FFE4E1; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|style="width: 60%"|
|}

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''
#[[Участник:Софья Тимошкина|Софья Тимошкина]]
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]
#[[Участник:Светлана Акифьева|Акифьева Светлана]]
#[[Участник:Анастасия Яшина|Анастасия Яшина]]
#[[Участник:Даша Муравьёва|Даша Муравьёва]]
#[[Участник:Novicova.yana9009|Новикова Яна]]'''
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Информационная безопасность общества и личности'''
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Как обеспечить свою информационную безопасность?'''
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.'''
|}

==Цели исследования==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности'''
|}

==Результаты проведённого исследования==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

'''Информационная безопасность''' — защита конфиденциальности, целостности и доступности информации.
Конституционные нормы о защите информационной сферы

Доктрина

'''ДОКТРИНА информационной безопасности Российской Федерации'''

I. Общие положения

1. Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

2. В настоящей Доктрине используются следующие основные понятия:
а) национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
б) угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
д) силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
з) информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

4. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

5. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере.

6. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

'''Статьи Конституции РФ о информационной безопасности'''

Одной из важнейших задач государственной политики по обеспечению информационной безопасности граждан является реализация конституционных норм в сфере информации.
• Конституция РФ предусматривает право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29, п. 4).

• Конституция гарантирует свободу массовой информации и запрещает ее цензуру (ст. 29, п. 5).

•Она же наделяет каждого гражданина правом на неприкосновенность частной жизни, сохранность личной и семейной тайны (ст. 23, п.1).

•Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24, п.1).

•Согласно Конституции, каждому гарантируется свобода мысли и слова (ст. 29, п. 1), а также свобода литературного, художественного, научного, технического и других видов творчества (ст. 44, п. 1).

Положения Конституции РФ прямо или косвенно обязывают органы государственной власти и местного самоуправления, соответствующих должностных лиц обеспечить каждому гражданину РФ возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Однако декларация информационных прав и свобод не означает отказ государства от защиты информационных ресурсов. Правовое обеспечение информационной безопасности формируется на основе поддержания баланса интересов граждан, общества, государства, что особенно важно в условиях существования различных форм собственности. Поэтому Конституцией определены и основания для ограничения информационных прав и свобод граждан.
К их числу относятся: защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства (ст. 17, п. 3, ст. 55, п. 3).

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

[[Изображение: Временная лента информационной безопасности ГБ-17.jpg|500px|thumb|middle]]

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

==='''Основные угрозы информационной безопасности''' ===

[[Файл:Информационная безопасность - угрозыГБ-17.png|500px|thumb|Классификация угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]

'''Угрозы информационной безопасности могут быть классифицированы по различным признакам:'''

'''''По аспекту информационной безопасности, на который направлены угрозы:'''''

•''Угрозы конфиденциальности'' (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств.

•''Угрозы целостности'' (неправомерное изменение данных). Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.

•''Угрозы доступности'' (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.

'''''По расположению источника угроз:'''''

•''Внутренние'' (источники угроз располагаются внутри системы);

•''Внешние'' (источники угроз находятся вне системы).

'''''По размерам наносимого ущерба:'''''

•''Общие'' (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);

•''Локальные'' (причинение вреда отдельным частям объекта безопасности);

•''Частные'' (причинение вреда отдельным свойствам элементов объекта безопасности).

•'''''По степени воздействия на информационную систему:'''''

•''Пассивные'' (структура и содержание системы не изменяются);

•''Активные'' (структура и содержание системы подвергается изменениям).

•'''''По природе возникновения:'''''

•''Естественные (объективные)'' — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;

•''Искусственные (субъективные)'' — вызванные воздействием на информационную сферу человека.

'''Среди искусственных угроз в свою очередь выделяют:'''

•''Непреднамеренные'' (случайные) ''угрозы'' — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;

•''Преднамеренные'' (умышленные) ''угрозы'' — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей.
'''Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.'''

'''''Источники угроз:'''''
[[Файл:Информационная безопасность- источники угроз ГБ-17.png|500px|thumb|Классификация источников угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]

''1. Внутренние:''

а) ошибки пользователей и сисадминов;

б) ошибки в работе ПО;

в) сбои в работе компьютерного оборудования;

г) нарушение сотрудниками компании регламентов по работе с информацией.

''2. Внешние угрозы:''
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица (промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т.п.);

б) компьютерные вирусы и иные вредоносные программы;

в) стихийные бедствия и техногенные катастрофы (например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией).

'''''Методы обеспечения безопасности информации в ИС:'''''
[[Файл:Информационная безопасность- методы защиты ГБ-17.png|500px|thumb|Классификация методов защиты информационной безопасносности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]

•''Препятствие'' - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники).

•''Управление доступом'' – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).

•''Криптография'' – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной цифровой подписи).

•''Противодействие атакам вредоносных программ'' (англ. «malware») – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).

•''Регламентация'' – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.). Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.).

•''Побуждение'' – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам (например, Кодекс профессионального поведения членов «Ассоциации пользователей ЭВМ США»).

'''''Средства защиты информации:'''''

[[Файл:Информационная безопасность- средства защиты ГБ-17.png|500px|thumb|Классификация средств защиты информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]

''•Технические (аппаратные) средства'' – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.

''•Программные средства'' – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.

''•Смешанные средства'' – комбинация аппаратных и программных средств.

''•Организационные средства'' – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.

'''''Государственные органы РФ, контролирующие деятельность в области защиты информации:'''''
[[Файл:Информационная безопасность - органыГБ-17.png|500px|thumb|Классификация органы обеспечения информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]

'''• Совет безопасности России;

• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);

• Федеральная служба безопасности Российской Федерации (ФСБ России);

• Федеральная служба охраны Российской Федерации (ФСО России);

• Служба внешней разведки Российской Федерации (СВР России);

• Министерство обороны Российской Федерации (Минобороны России);

• Министерство внутренних дел Российской Федерации (МВД России).''''''

===''Опрос:Безопасность и Интернет''===

Мы провели [[https://docs.google.com/forms/d/1ecjTTSifwnoEGO-7s6Evgpuzj-U9MHpv1l87chjWujY/edit]] среди учащихся нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.

----
[[Файл:GB-17.png|625px|thumb|left|Около 36% опрошенных проводят за компьютером два часа в день]]
[[Файл:GB-12.2.png|625px|thumb|left|Практически все опрошенные выходят выходят в интернет без контроля родителей]]

[[Файл:GB-17.3.png|625px|thumb|left|У половины опрошенных стоит фильтр на компьютере]]
[[Файл:GB-17.4.png|625px|thumb|left|Большинство опрошенных используют интернет в целях поиска информации]]

[[Файл:GB-12.5.png|625px|thumb|left|У всех опрошенных подключен мобильный телефон к Интернету]
[[Файл:GB-12.6.png|625px|thumb|left|28.6% опрошенных считают что опасность социальных сетей заключается в том, что личная информация может быть использована кем угодно в разных целях]]

[[Файл:GB-12.7.png|625px|thumb|left|Половина опрошенных пригласили бы друга на встречу]]
[[Файл:GB-12.8.png|625px|thumb|left|78.6% опрошенных знают что нельзя разглашать в Интернете свои личные данные]]

[[Файл:GB-12.9.png|625px|thumb|left|Практически все опрошенные считают что в Интернете тоже можно столкнуться с опасностями]]
[[Файл:GB-12.10.png|625px|thumb|left|85.7% выходят в Интернет несколько раз в день]]

 

===''Виртуальная on-line доска''===

Мы представляем правила, созданные с помощью ресурса on-line доска, которые помогут пользователям обезопасить себя при работе в сети Интернет.

[[Файл:Информационная безопасность-информационная доскаГБ-17.jpg|500px|thumb|left| [https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 Виртуальная on-line доска ГБ-17 ]]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

'''С каждым годом количество угроз информационной безопасности постоянно увеличивается. Основными причинами являются недостатки современных информационных технологий.

Проведенное нами исследование показало, что обеспечение информационной безопасности личности зависит от обязательного соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.

Также нами было выявлены виды угроз информационной безопасности РФ и их источников ,классификация органов обеспечения информационной безопасности. Кроме того, удалось познакомиться с доктриной информационной безопасности РФ, выписать основные понятия; выполнить классификацию угроз информационной безопасности личности и проанализировать средства и методы защиты информационной безопасности в РФ с помощью карты знаний; произвести анкетирование одногруппников по обеспечению безопасной работы в Интернете, используя Google-формы; сформулировать рекомендации по решению проблемы информационной безопасности с помощью виртуальной on-line доски.'''
|}

==Полезные ресурсы==
[https://www.intuit.ru/studies/courses/10/10/info| Основы информационной безопасности: Информация ]

[http://galyautdinov.ru/post/informacionnaya-bezopasnost| Галяутдинов Р.Р. Информационная безопасность. Виды угроз и защита информации ]

[http://bezopasnik.org/article/1.htm| Безопасник ]

[https://docs.google.com/forms/d/1ecjTTSifwnoEGO-7s6Evgpuzj-U9MHpv1l87chjWujY/viewform?edit_requested=true| Опрос]

[https://www.mindomo.com/ru/mindmap/mind-map-5aea906043704307bccb42e0478f1f00| Виртуальная доска]

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-28T17:33:03Z

Даша Муравьёва: /* Результаты проведённого исследования */

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-28T17:29:44Z

Даша Муравьёва: /* Методы обеспечения информационной безопасности РФ в доктрине */

Файл:GB-12.10.png

2017-12-28T16:34:09Z

Даша Муравьёва:

Файл:GB-12.9.png

2017-12-28T16:33:33Z

Даша Муравьёва:

Файл:GB-12.8.png

2017-12-28T16:32:45Z

Даша Муравьёва:

Файл:GB-12.7.png

2017-12-28T16:31:55Z

Даша Муравьёва:

Файл:GB-12.6.png

2017-12-28T16:30:44Z

Даша Муравьёва:

Файл:GB-12.5.png

2017-12-28T16:30:04Z

Даша Муравьёва:

Файл:GB-17.4.png

2017-12-28T16:25:38Z

Даша Муравьёва:

Файл:GB-17.3.png

2017-12-28T16:23:45Z

Даша Муравьёва:

Файл:GB-12.2.png

2017-12-28T16:22:01Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-28T16:20:55Z

Даша Муравьёва: /* Опрос:Безопасность и Интернет */

Файл:GB-17.png

2017-12-28T16:19:28Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-28T16:14:45Z

Даша Муравьёва: /* Результаты проведённого исследования */

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:43:26Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:37:47Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:37:15Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:36:54Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:36:38Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:35:37Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:35:02Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:30:36Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:30:04Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:28:31Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:27:10Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:26:28Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:22:17Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:21:56Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:12:53Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:12:08Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:06:29Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:05:37Z

Даша Муравьёва:

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#E0FFFF; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|style="width: 60%"|
|}

==Авторы и участники проекта==
#[[Участник:Софья Тимошкина|Софья Тимошкина]]
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]
#[[Участник:Светлана Акифьева|Акифьева Светлана]]
#[[Участник:Анастасия Яшина|Анастасия Яшина]]
#[[Участник:Даша Муравьёва|Даша Муравьёва]]
#[[Участник:Novicova.yana9009|Новикова Яна]]

==Тема исследования группы==
Информационная безопасность общества и личности

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

==Цели исследования==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==Результаты проведённого исследования==

==Вывод==

==Полезные ресурсы==
https://www.intuit.ru/studies/courses/10/10/info

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:05:15Z

Даша Муравьёва:

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#AFEEEE; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|style="width: 60%"|
|}

==Авторы и участники проекта==
#[[Участник:Софья Тимошкина|Софья Тимошкина]]
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]
#[[Участник:Светлана Акифьева|Акифьева Светлана]]
#[[Участник:Анастасия Яшина|Анастасия Яшина]]
#[[Участник:Даша Муравьёва|Даша Муравьёва]]
#[[Участник:Novicova.yana9009|Новикова Яна]]

==Тема исследования группы==
Информационная безопасность общества и личности

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

==Цели исследования==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==Результаты проведённого исследования==

==Вывод==

==Полезные ресурсы==
https://www.intuit.ru/studies/courses/10/10/info

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T06:03:00Z

Даша Муравьёва:

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#E6E6FA; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|style="width: 60%"|
|}

==Авторы и участники проекта==
#[[Участник:Софья Тимошкина|Софья Тимошкина]]
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]
#[[Участник:Светлана Акифьева|Акифьева Светлана]]
#[[Участник:Анастасия Яшина|Анастасия Яшина]]
#[[Участник:Даша Муравьёва|Даша Муравьёва]]
#[[Участник:Novicova.yana9009|Новикова Яна]]

==Тема исследования группы==
Информационная безопасность общества и личности

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

==Цели исследования==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==Результаты проведённого исследования==

==Вывод==

==Полезные ресурсы==
https://www.intuit.ru/studies/courses/10/10/info

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность/ПИМ-17

2017-12-22T06:02:24Z

Даша Муравьёва:

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FFF8DC; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|style="width: 60%"|
|}

==Авторы и участники проекта==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ffe375; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#ffeea8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Веселова Ариадна|Веселова Ариадна]]
#[[Участник:Егорычева Елена|Егорычева Елена]]
#[[Участник:Суханова Любовь|Суханова Любовь]]
#[[Участник:Пичужкина Дарья|Пичужкина Дарья]]
#[[Участник:Анастасия Власова|Власова Анастасия]]
|}

==Тема исследования группы==
'''Обеспечение информационной безопасности общества и личности.'''

== Проблемный вопрос (вопрос для исследования)==
Какими способами мы можем обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Интерес к вопросам безопасности информационных систем и информационной безопасности в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации. Развитие средств, методов и форм автоматизации процессов хранения и обработки информации и массовое применение персональных компьютеров делают информацию гораздо более уязвимой. Информация, циркулирующая в них, может быть незаконно изменена, похищена или уничтожена.

==Цели исследования==
1. Исследовать понятие и сущность информационной безопасности.

2. Изучить, что является источником информационных угроз.

3. Изучить классификацию угроз информационной безопасности личности и способов защиты.

4. Изучить законы, обеспечивающие информационную безопасность в РФ.

5. Изучить существующие методы защиты информации от информационных угроз.

6. Провести анкетирование одногруппников по теме:Информационная безопасность.

==Результаты исследования==

=== Информационная безопасность ===

Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

[[Файл:история_инф_безоп.jpg|500px|thumb|middle| Этапы развития информационной безопасности ([https://time.graphics/line/17334 лента времени])]]

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

===Основные угрозы информационной безопасности===

Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя.

'''''Компоненты автоматизированной информационной системы можно разбить на следующие группы''':''
''

'''Аппаратные средства''''' - компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства - дисководы, принтеры, контроллеры, кабели, линии связи и т.д.);

'''''Программное обеспечение''''' - приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;

'''''Данные''''' - хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д.;
персонал - обслуживающий персонал и пользователи.

Опасные воздействия на компьютерную информационную систему можно подразделить на '''случайные и преднамеренные'''. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы.

''
'''Причинами случайных воздействий при эксплуатации могут быть:'''''

• аварийные ситуации из-за стихийных бедствий и отключений электропитания;

• отказы и сбои аппаратуры;

• ошибки в программном обеспечении;

• ошибки в работе персонала;

• помехи в линиях связи из-за воздействий внешней среды.

'''''Преднамеренные воздействия''''' - это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

• недовольством служащего своей карьерой;

• взяткой;

• любопытством;

• конкурентной борьбой;

• стремлением самоутвердиться любой ценой.

[[Файл:Классификация угроз.jpg|600px|thumb|Классификация угроз([https://bubbl.us/NDMzNzk3My84NDQyNDY2LzhmYzRkYzNkYTRjY2VkM2FkMWY4NTMyODk2MjlkNzA2-X?utm_source=shared-link&utm_medium=link&s=8442466 ментальная карта])]]

'''''Можно составить гипотетическую модель потенциального нарушителя:'''''

• квалификация нарушителя на уровне разработчика данной системы;

• нарушителем может быть как постороннее лицо, так и законный пользователь системы;

• нарушителю известна информация о принципах работы системы;

• нарушитель выбирает наиболее слабое звено в защите.

Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ (НСД). НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

=== Законодательство Российской Федерации в области обеспечения информационной безопасности ===

[[Файл:Законодательство_рф.jpg|500px|thumb|middle|Законодательные акты в сфере обеспечения информационной безопасности РФ ([https://time.graphics/line/16130 лента времени])]]

'''Из''' [http://base.garant.ru/10102673/ '''Закона РФ "О государственной тайне"'''] ''':'''

• В соответствии со '''Статьей 1. Сфера действия настоящего Закона''',
"Положения настоящего Закона обязательны для исполнения на территории Российской Федерации и за ее пределами органами законодательной, исполнительной и судебной власти, а также организациями, наделенными в соответствии с федеральным законом полномочиями осуществлять от имени Российской Федерации государственное управление в установленной сфере деятельности (далее - органы государственной власти), органами местного самоуправления, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования законодательства Российской Федерации о государственной тайне."

'''Из''' [http://base.garant.ru/10103000/ '''Конституции Российской Федерации'''] ''':'''

• В соответствии со '''Статьей 23.2''',
"Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений."

• В соответствии со '''Статьей 24.1''',
"Сбор, хранение, использование и распространение информации о частной жизни без его согласия не допускаются."

• В соответствии со '''Статьей 29.4''',
"Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом."

• В соответствии со '''Статьей 42''',
"Каждый имеет право на благоприятную окружающую среду, достоверную информацию о ее состоянии и на возмещение ущерба, причиненного его здоровью или имуществу экологическим правонарушением."

'''Из''' [http://base.garant.ru/12136454/ '''Федерального Закона РФ "О коммерческой тайне"'''] ''':'''

• В соответствии со '''Статьей 1. Цели и сфера действия настоящего Федерального закона''',
"Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам."

• В соответствии со '''Статьей 4. Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации''',
"Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания."

• В соответствии со '''Статьей 10. Охрана конфиденциальности информации''',
"Меры по охране конфиденциальности информации признаются разумно достаточными, если:

1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны."

'''Из''' [http://base.garant.ru/12148555/ '''Федерального Закона РФ "Об информации, информационных технологиях и о защите информации"'''] ''':'''

• В соответствии со '''Статьей 1. Сфера действия настоящего Федерального закона''',
"Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации."

• В соответствии со '''Статьей 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации''',
"Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами."

'''Из''' [http://base.garant.ru/12148567/ '''Федерального Закона РФ "О персональных данных"'''] ''':'''

• В соответствии со '''Статьей 1. Сфера действия настоящего Федерального закона''',
"Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным."

• В соответствии со '''Статьей 2. Цель настоящего Федерального закона''',
"Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну."

• В соответствии со '''Статьей 7. Конфиденциальность персональных данных''',
"Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом."

'''Из''' [http://www.garant.ru/products/ipo/prime/doc/71456224/ '''Доктрины информационной безопасности Российской Федерации'''] ''':'''

'''I. Общие положения'''

• Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

• В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

•Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации.

• Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

'''Уголовные наказания в сфере обеспечения информационной безопасности:'''

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ffe375; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

'''Из''' [http://base.garant.ru/10108000/ '''Уголовного Кодекса РФ'''] ''': (13 июня 1996 года)'''

• '''Статья 272. Неправомерный доступ к компьютерной информации'''

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации (наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок)

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности (наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок)

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения (наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок)

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления (наказываются лишением свободы на срок до семи лет)

• '''Статья 273. Создание, использование и распространение вредоносных компьютерных программ'''

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации (наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев)

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности (наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового)

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления (наказываются лишением свободы на срок до семи лет)

• '''Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей'''

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб (наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок)

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления (наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок)

|}

===Методы защиты===
'''''Защита информации в компьютерных системах обеспечивается созданием комплексной системы защиты. Комплексная система защиты включает:'''''

º правовые методы защиты;

º организационные методы защиты;

º методы защиты от случайных угроз;

º методы защиты от традиционного шпионажа и диверсий;

º методы защиты от электромагнитных излучений и наводок;

º методы защиты от несанкционированного доступа;

º криптографические методы защиты;

º методы защиты от компьютерных вирусов.

'''''Методы защиты от случайных угроз разрабатываются и внедряются на этапах проектирования, создания, внедрения и эксплуатации компьютерных систем. К их числу относятся:'''''

º создание высокой надёжности компьютерных систем;

º создание отказоустойчивых компьютерных систем;

º блокировка ошибочных операций;

º оптимизация взаимодействия пользователей и обслуживающего персонала с компьютерной системой;

º минимизация ущерба от аварий и стихийных бедствий;

º дублирование информации.

'''''При защите информации в компьютерных системах от традиционного шпионажа и диверсий используются те же средства и методы защиты, что и для защиты других объектов, на которых не используются компьютерные системы. К их числу относятся:'''''

º создание системы охраны объекта;

º организация работ с конфиденциальными информационными ресурсами;

º противодействие наблюдению и подслушиванию;

º защита от злоумышленных действий персонала.

[[Файл:Иаграмма_Информационная_пезопасность_1234.png|600px|thumb|Рекомендации по информационной безопасности]]

'''''Для защиты информации от несанкционированного доступа создаются:'''''

º система разграничения доступа к информации;

º система защиты от исследования и копирования программных средств.

'''''Рекомендации по информационной безопасности:'''''

º используйте надежные пароли и регулярно их меняйте;

º остерегайтесь почтовых вложений и загружаемых из Интернета модулей;

º установите, поддерживайте и применяйте антивирусные программы;

º установите и используйте межсетевой экран;

º удаляйте неиспользуемые программы и учетные записи пользователей, надежно удаляйте все данные на выводимом из эксплуатации оборудовании;

º используйте средства физического контроля доступа ко всем вычислительным устройствам;

º создавайте архивные копии важных файлов, папок и программ;

º устанавливайте обновления для программного обеспечения;

º внедрите систему безопасности сети с контролем доступа;

º ограничивайте доступ к ценным и конфиденциальным данным;

º составьте и соблюдайте план управления рисками, связанными с безопасностью;

º при необходимости обращайтесь за технической поддержкой к сторонним организациям.

===Анкетирование:Безопасная информационная среда===

Мы провели [https://vk.com/away.php?utf=1&to=https%3A%2F%2Fdocs.google.com%2Fforms%2Fd%2F1X_gdEKNkmPjrM5gcjwEyBOCMSb_3D5yFBt_yF_CRrLU%2Fedit анкетирование] среди учащихся нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.

----

[[Файл:49FGczYgcjY.jpg|625px|thumb|left|]]
[[Файл:rczdFR3qUxk.jpg|625px|thumb|center|]]



[[Файл:SjdGeqZGZvQ.jpg|625px|thumb|left|]]
[[Файл:uNmSDHsU6q0.jpg|625px|thumb|center|]]



[[Файл:1_PhNFNSoE4.jpg|625px|thumb|left]]
[[Файл:3ABcyB1HIwU.jpg|625px|thumb|center|]]



[[Файл:ryB8E-aE5cs.jpg|625px|thumb|left|]]
[[Файл:n-j1EA4MIQY.jpg|625px|thumb|center|]]



[[Файл:JPXz1q5h1VI.jpg|625px|thumb|left|]]
[[Файл:EOlRUmG4TtI.jpg|625px|thumb|center|]]




Проведя анкетирование среди студентов, мы пришли к заключению, что в современном мире интернет является неотъемлемой части жизни человека.
Ведь 96.6% людей используют интернет для получения информации, а уже потом книги, телевизор, газеты, а вот радио уже не используют. Также можно сказать,что человек не только получает информацию. но и делится ею. Например такой, как о семье, школе, телефонах,адресах, что не является правильным. Огорчает тот момент, что 51.7% людей знают правила безопасного использования интернета, но их не выполняют, но не всё потеряно, т.к 37.9% их знают и выполняют, что не так уж и плохо, и всего 10.3% их знают и выполняют.
Следовательно, проведя анкетирование мы пришли к выводу, что интернет является хорошим средством для поиска информации и её использования, но только для тех людей, которые умеют с неё работать. Для остальных-это не что иное, как средство для развлечений.

==Вывод==

'''В ходе исследования было выяснено, что защита информации - есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям. А понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.'''

==Полезные ресурсы==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ffe375; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
*[http://www.bezpeka.com/ru/lib/sec/gen/art540.html Домарев В.В. "Безопасность информационных технологий. Методология создания систем защиты" – К.: ООО "ТИД "ДС", 2012 – 688 с.]
*[http://lawlibrary.ru/izdanie60444.html Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. - М.: ЮНИТИ-ДАНА, 2014. – 548 с.]
*[http://www.proklondike.com/books/defence/petrenko_polit_bez_komp_2011.html Петренко С. А., Курбатов В. А. Политики информационной безопасности. — М.: Компания АйТи, 2014. — 400 с.]
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]
*[http://www.consultant.ru/document/cons_doc_LAW_208191/ Доктрина информационной безопасности Российской Федерации]
|}

== Другие документы ==

* [https://bubbl.us/ Сервис для создания ментальной карты]

* [https://time.graphics/ru/ Сервис для создания лент времени]

* [https://docs.google.com/forms/u/0/ Сервис для создания анкетирования]

* [https://www.draw.io/ Сервис для создания диаграмм]

Результаты исследования группы Информационная безопасность/ПИМ-17

2017-12-22T06:01:40Z

Даша Муравьёва:

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#87CEFA; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|style="width: 60%"|
|}

==Авторы и участники проекта==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ffe375; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#ffeea8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Веселова Ариадна|Веселова Ариадна]]
#[[Участник:Егорычева Елена|Егорычева Елена]]
#[[Участник:Суханова Любовь|Суханова Любовь]]
#[[Участник:Пичужкина Дарья|Пичужкина Дарья]]
#[[Участник:Анастасия Власова|Власова Анастасия]]
|}

==Тема исследования группы==
'''Обеспечение информационной безопасности общества и личности.'''

== Проблемный вопрос (вопрос для исследования)==
Какими способами мы можем обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Интерес к вопросам безопасности информационных систем и информационной безопасности в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации. Развитие средств, методов и форм автоматизации процессов хранения и обработки информации и массовое применение персональных компьютеров делают информацию гораздо более уязвимой. Информация, циркулирующая в них, может быть незаконно изменена, похищена или уничтожена.

==Цели исследования==
1. Исследовать понятие и сущность информационной безопасности.

2. Изучить, что является источником информационных угроз.

3. Изучить классификацию угроз информационной безопасности личности и способов защиты.

4. Изучить законы, обеспечивающие информационную безопасность в РФ.

5. Изучить существующие методы защиты информации от информационных угроз.

6. Провести анкетирование одногруппников по теме:Информационная безопасность.

==Результаты исследования==

=== Информационная безопасность ===

Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

[[Файл:история_инф_безоп.jpg|500px|thumb|middle| Этапы развития информационной безопасности ([https://time.graphics/line/17334 лента времени])]]

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

===Основные угрозы информационной безопасности===

Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя.

'''''Компоненты автоматизированной информационной системы можно разбить на следующие группы''':''
''

'''Аппаратные средства''''' - компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства - дисководы, принтеры, контроллеры, кабели, линии связи и т.д.);

'''''Программное обеспечение''''' - приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;

'''''Данные''''' - хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д.;
персонал - обслуживающий персонал и пользователи.

Опасные воздействия на компьютерную информационную систему можно подразделить на '''случайные и преднамеренные'''. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы.

''
'''Причинами случайных воздействий при эксплуатации могут быть:'''''

• аварийные ситуации из-за стихийных бедствий и отключений электропитания;

• отказы и сбои аппаратуры;

• ошибки в программном обеспечении;

• ошибки в работе персонала;

• помехи в линиях связи из-за воздействий внешней среды.

'''''Преднамеренные воздействия''''' - это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

• недовольством служащего своей карьерой;

• взяткой;

• любопытством;

• конкурентной борьбой;

• стремлением самоутвердиться любой ценой.

[[Файл:Классификация угроз.jpg|600px|thumb|Классификация угроз([https://bubbl.us/NDMzNzk3My84NDQyNDY2LzhmYzRkYzNkYTRjY2VkM2FkMWY4NTMyODk2MjlkNzA2-X?utm_source=shared-link&utm_medium=link&s=8442466 ментальная карта])]]

'''''Можно составить гипотетическую модель потенциального нарушителя:'''''

• квалификация нарушителя на уровне разработчика данной системы;

• нарушителем может быть как постороннее лицо, так и законный пользователь системы;

• нарушителю известна информация о принципах работы системы;

• нарушитель выбирает наиболее слабое звено в защите.

Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ (НСД). НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

=== Законодательство Российской Федерации в области обеспечения информационной безопасности ===

[[Файл:Законодательство_рф.jpg|500px|thumb|middle|Законодательные акты в сфере обеспечения информационной безопасности РФ ([https://time.graphics/line/16130 лента времени])]]

'''Из''' [http://base.garant.ru/10102673/ '''Закона РФ "О государственной тайне"'''] ''':'''

• В соответствии со '''Статьей 1. Сфера действия настоящего Закона''',
"Положения настоящего Закона обязательны для исполнения на территории Российской Федерации и за ее пределами органами законодательной, исполнительной и судебной власти, а также организациями, наделенными в соответствии с федеральным законом полномочиями осуществлять от имени Российской Федерации государственное управление в установленной сфере деятельности (далее - органы государственной власти), органами местного самоуправления, предприятиями, учреждениями и организациями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по своему статусу исполнять требования законодательства Российской Федерации о государственной тайне."

'''Из''' [http://base.garant.ru/10103000/ '''Конституции Российской Федерации'''] ''':'''

• В соответствии со '''Статьей 23.2''',
"Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений."

• В соответствии со '''Статьей 24.1''',
"Сбор, хранение, использование и распространение информации о частной жизни без его согласия не допускаются."

• В соответствии со '''Статьей 29.4''',
"Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом."

• В соответствии со '''Статьей 42''',
"Каждый имеет право на благоприятную окружающую среду, достоверную информацию о ее состоянии и на возмещение ущерба, причиненного его здоровью или имуществу экологическим правонарушением."

'''Из''' [http://base.garant.ru/12136454/ '''Федерального Закона РФ "О коммерческой тайне"'''] ''':'''

• В соответствии со '''Статьей 1. Цели и сфера действия настоящего Федерального закона''',
"Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам."

• В соответствии со '''Статьей 4. Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации''',
"Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания."

• В соответствии со '''Статьей 10. Охрана конфиденциальности информации''',
"Меры по охране конфиденциальности информации признаются разумно достаточными, если:

1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны."

'''Из''' [http://base.garant.ru/12148555/ '''Федерального Закона РФ "Об информации, информационных технологиях и о защите информации"'''] ''':'''

• В соответствии со '''Статьей 1. Сфера действия настоящего Федерального закона''',
"Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации."

• В соответствии со '''Статьей 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации''',
"Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами."

'''Из''' [http://base.garant.ru/12148567/ '''Федерального Закона РФ "О персональных данных"'''] ''':'''

• В соответствии со '''Статьей 1. Сфера действия настоящего Федерального закона''',
"Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным."

• В соответствии со '''Статьей 2. Цель настоящего Федерального закона''',
"Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну."

• В соответствии со '''Статьей 7. Конфиденциальность персональных данных''',
"Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом."

'''Из''' [http://www.garant.ru/products/ipo/prime/doc/71456224/ '''Доктрины информационной безопасности Российской Федерации'''] ''':'''

'''I. Общие положения'''

• Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

• В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

•Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации.

• Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

'''Уголовные наказания в сфере обеспечения информационной безопасности:'''

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ffe375; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

'''Из''' [http://base.garant.ru/10108000/ '''Уголовного Кодекса РФ'''] ''': (13 июня 1996 года)'''

• '''Статья 272. Неправомерный доступ к компьютерной информации'''

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации (наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок)

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности (наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок)

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения (наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок)

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления (наказываются лишением свободы на срок до семи лет)

• '''Статья 273. Создание, использование и распространение вредоносных компьютерных программ'''

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации (наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев)

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности (наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового)

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления (наказываются лишением свободы на срок до семи лет)

• '''Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей'''

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб (наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок)

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления (наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок)

|}

===Методы защиты===
'''''Защита информации в компьютерных системах обеспечивается созданием комплексной системы защиты. Комплексная система защиты включает:'''''

º правовые методы защиты;

º организационные методы защиты;

º методы защиты от случайных угроз;

º методы защиты от традиционного шпионажа и диверсий;

º методы защиты от электромагнитных излучений и наводок;

º методы защиты от несанкционированного доступа;

º криптографические методы защиты;

º методы защиты от компьютерных вирусов.

'''''Методы защиты от случайных угроз разрабатываются и внедряются на этапах проектирования, создания, внедрения и эксплуатации компьютерных систем. К их числу относятся:'''''

º создание высокой надёжности компьютерных систем;

º создание отказоустойчивых компьютерных систем;

º блокировка ошибочных операций;

º оптимизация взаимодействия пользователей и обслуживающего персонала с компьютерной системой;

º минимизация ущерба от аварий и стихийных бедствий;

º дублирование информации.

'''''При защите информации в компьютерных системах от традиционного шпионажа и диверсий используются те же средства и методы защиты, что и для защиты других объектов, на которых не используются компьютерные системы. К их числу относятся:'''''

º создание системы охраны объекта;

º организация работ с конфиденциальными информационными ресурсами;

º противодействие наблюдению и подслушиванию;

º защита от злоумышленных действий персонала.

[[Файл:Иаграмма_Информационная_пезопасность_1234.png|600px|thumb|Рекомендации по информационной безопасности]]

'''''Для защиты информации от несанкционированного доступа создаются:'''''

º система разграничения доступа к информации;

º система защиты от исследования и копирования программных средств.

'''''Рекомендации по информационной безопасности:'''''

º используйте надежные пароли и регулярно их меняйте;

º остерегайтесь почтовых вложений и загружаемых из Интернета модулей;

º установите, поддерживайте и применяйте антивирусные программы;

º установите и используйте межсетевой экран;

º удаляйте неиспользуемые программы и учетные записи пользователей, надежно удаляйте все данные на выводимом из эксплуатации оборудовании;

º используйте средства физического контроля доступа ко всем вычислительным устройствам;

º создавайте архивные копии важных файлов, папок и программ;

º устанавливайте обновления для программного обеспечения;

º внедрите систему безопасности сети с контролем доступа;

º ограничивайте доступ к ценным и конфиденциальным данным;

º составьте и соблюдайте план управления рисками, связанными с безопасностью;

º при необходимости обращайтесь за технической поддержкой к сторонним организациям.

===Анкетирование:Безопасная информационная среда===

Мы провели [https://vk.com/away.php?utf=1&to=https%3A%2F%2Fdocs.google.com%2Fforms%2Fd%2F1X_gdEKNkmPjrM5gcjwEyBOCMSb_3D5yFBt_yF_CRrLU%2Fedit анкетирование] среди учащихся нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.

----

[[Файл:49FGczYgcjY.jpg|625px|thumb|left|]]
[[Файл:rczdFR3qUxk.jpg|625px|thumb|center|]]



[[Файл:SjdGeqZGZvQ.jpg|625px|thumb|left|]]
[[Файл:uNmSDHsU6q0.jpg|625px|thumb|center|]]



[[Файл:1_PhNFNSoE4.jpg|625px|thumb|left]]
[[Файл:3ABcyB1HIwU.jpg|625px|thumb|center|]]



[[Файл:ryB8E-aE5cs.jpg|625px|thumb|left|]]
[[Файл:n-j1EA4MIQY.jpg|625px|thumb|center|]]



[[Файл:JPXz1q5h1VI.jpg|625px|thumb|left|]]
[[Файл:EOlRUmG4TtI.jpg|625px|thumb|center|]]




Проведя анкетирование среди студентов, мы пришли к заключению, что в современном мире интернет является неотъемлемой части жизни человека.
Ведь 96.6% людей используют интернет для получения информации, а уже потом книги, телевизор, газеты, а вот радио уже не используют. Также можно сказать,что человек не только получает информацию. но и делится ею. Например такой, как о семье, школе, телефонах,адресах, что не является правильным. Огорчает тот момент, что 51.7% людей знают правила безопасного использования интернета, но их не выполняют, но не всё потеряно, т.к 37.9% их знают и выполняют, что не так уж и плохо, и всего 10.3% их знают и выполняют.
Следовательно, проведя анкетирование мы пришли к выводу, что интернет является хорошим средством для поиска информации и её использования, но только для тех людей, которые умеют с неё работать. Для остальных-это не что иное, как средство для развлечений.

==Вывод==

'''В ходе исследования было выяснено, что защита информации - есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям. А понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.'''

==Полезные ресурсы==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ffe375; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
*[http://www.bezpeka.com/ru/lib/sec/gen/art540.html Домарев В.В. "Безопасность информационных технологий. Методология создания систем защиты" – К.: ООО "ТИД "ДС", 2012 – 688 с.]
*[http://lawlibrary.ru/izdanie60444.html Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. - М.: ЮНИТИ-ДАНА, 2014. – 548 с.]
*[http://www.proklondike.com/books/defence/petrenko_polit_bez_komp_2011.html Петренко С. А., Курбатов В. А. Политики информационной безопасности. — М.: Компания АйТи, 2014. — 400 с.]
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]
*[http://www.consultant.ru/document/cons_doc_LAW_208191/ Доктрина информационной безопасности Российской Федерации]
|}

== Другие документы ==

* [https://bubbl.us/ Сервис для создания ментальной карты]

* [https://time.graphics/ru/ Сервис для создания лент времени]

* [https://docs.google.com/forms/u/0/ Сервис для создания анкетирования]

* [https://www.draw.io/ Сервис для создания диаграмм]

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T05:59:49Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T05:59:24Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T05:59:07Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T05:58:32Z

Даша Муравьёва:

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T05:57:12Z

Даша Муравьёва:

{|background-color:#FFF8DC|}

==Авторы и участники проекта==
#[[Участник:Софья Тимошкина|Софья Тимошкина]]
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]
#[[Участник:Светлана Акифьева|Акифьева Светлана]]
#[[Участник:Анастасия Яшина|Анастасия Яшина]]
#[[Участник:Даша Муравьёва|Даша Муравьёва]]
#[[Участник:Novicova.yana9009|Новикова Яна]]

==Тема исследования группы==
Информационная безопасность общества и личности

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

==Цели исследования==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==Результаты проведённого исследования==

==Вывод==

==Полезные ресурсы==
https://www.intuit.ru/studies/courses/10/10/info

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность/ГБ-17-1

2017-12-22T05:56:40Z

Даша Муравьёва:

background-color:#FFF8DC

==Авторы и участники проекта==
#[[Участник:Софья Тимошкина|Софья Тимошкина]]
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]
#[[Участник:Светлана Акифьева|Акифьева Светлана]]
#[[Участник:Анастасия Яшина|Анастасия Яшина]]
#[[Участник:Даша Муравьёва|Даша Муравьёва]]
#[[Участник:Novicova.yana9009|Новикова Яна]]

==Тема исследования группы==
Информационная безопасность общества и личности

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

==Цели исследования==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==Результаты проведённого исследования==

==Вывод==

==Полезные ресурсы==
https://www.intuit.ru/studies/courses/10/10/info

== Другие документы ==

[[Категория:Проекты]]

Участник:Даша Муравьёва

2017-12-14T16:06:32Z

Даша Муравьёва:

[[Изображение:Muravjva_Dasha.JPG|400px]]

'''Фамилия, имя''' Муравьёва Даша

'''Факультет''' ФЕМиКН

'''Группа'''[[Группа ГБ-17-1|ГБ-17-1]]

[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]

[https://yadi.sk/d/3Wavegy03QcsCZ мои работы]

[[Категория:Студент]]

Участник:Даша Муравьёва

2017-12-14T16:05:02Z

Даша Муравьёва:

[[Изображение:Muravjva_Dasha.JPG|400px]]

'''Фамилия, имя''' Муравьёва Даша

'''Факультет''' ФЕМиКН

'''Группа'''[[Группа ГБ-17-1|ГБ-17-1]]

[https://yadi.sk/d/3Wavegy03QcsCZ мои работы]

[[Категория:Студент]]

Участник:Даша Муравьёва

2017-12-14T16:04:15Z

Даша Муравьёва:

Участник:Даша Муравьёва

2017-12-14T15:59:34Z

Даша Муравьёва:

[[Изображение:Muravjva_Dasha.JPG|400px]]

'''Фамилия, имя''' Муравьёва Даша

'''Факультет''' ФЕМиКН

'''Группа'''[[Группа ГБ-17-1|ГБ-17-1]]

[[Категория:Студент]]

Участник:Даша Муравьёва

2017-12-14T15:58:50Z

Даша Муравьёва:

[[Изображение:Muravjva_Dasha.JPG]]

'''Фамилия, имя''' Муравьёва Даша

'''Факультет''' ФЕМиКН

'''Группа'''[[Группа ГБ-17-1|ГБ-17-1]]

[[Категория:Студент]]

Файл:Muravjva Dasha.JPG

2017-12-14T15:55:35Z

Даша Муравьёва:

Обсуждение:Добро пожаловать в ВикиНГПУ

2017-12-07T20:13:00Z

Даша Муравьёва:

'''Фамилия,имя''' Даша Муравьёва

'''Факультет'''ФЕМиКН

'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]
[[Категория:Студент]]

[https://docs.google.com/presentation/d/1dxqdDjIvvDFjUvy3P2ZWC-ggJk8HTACUJrOWSOY3Bo4/edit#slide=id.g2a372d73cf_5_15Ссылка на нашу общую презентацию]