https://wiki.mininuniver.ru/api.php?action=feedcontributions&feedformat=atom&user=%D0%94%D0%BC%D0%B8%D1%82%D1%80%D0%B8%D0%B9+%D0%97%D0%B5%D0%BB%D0%B5%D0%BD%D0%BE%D0%B2Wiki Mininuniver - Вклад участника [ru]2026-04-09T13:28:56ZВклад участникаMediaWiki 1.32.0https://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200936Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:30:59Z<p>Дмитрий Зеленов: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
== Опрос студентов первого курса ==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
==Ссылки==<br />
*Доктрина информационной безопасности Российской Федерации.https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200931Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:25:04Z<p>Дмитрий Зеленов: /* Опрос студентов первого курса */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
== Опрос студентов первого курса ==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200930Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:24:20Z<p>Дмитрий Зеленов: /* Опрос студентов первого курса */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
== Опрос студентов первого курса ==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
70%- защищают свои личные данные<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
30%- Не пользуются антивирусами<br />
20%- переходят по подозрительным ссылкам.<br />
26%- Не думают, что устанавливают на свой телефон<br />
71%- Пользуются интернет банкингом.<br />
89%- Не уважают авторское право</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200928Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:22:44Z<p>Дмитрий Зеленов: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
== Опрос студентов первого курса ==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
70%- защищают свои личные данные<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
30%- Не пользуются антивирусами<br />
20%- переходят по подозрительным ссылкам.<br />
26%- Не думают, что устанавливают на свой телефон<br />
71%- Пользуются интернет банкингом.<br />
89%- Не уважают авторское право</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200921Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:01:20Z<p>Дмитрий Зеленов: /* Пользуйтесь VPN, работая с публичными Wi-Fi-точками */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200919Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:58:51Z<p>Дмитрий Зеленов: /* Пользуйтесь VPN, работая с публичными Wi-Fi-точками */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
[[Файл:12447.jpg]]<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:12447.png&diff=200918Файл:12447.png2017-05-16T09:58:19Z<p>Дмитрий Зеленов: -</p>
<hr />
<div>-</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200917Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:57:53Z<p>Дмитрий Зеленов: /* Защищённое соединение */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:12445.jpg&diff=200916Файл:12445.jpg2017-05-16T09:57:22Z<p>Дмитрий Зеленов: =</p>
<hr />
<div>=</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200915Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:56:43Z<p>Дмитрий Зеленов: /* Двухфакторная аутентификация */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200914Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:56:12Z<p>Дмитрий Зеленов: /* Двухфакторная аутентификация */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:12446.png&diff=200913Файл:12446.png2017-05-16T09:55:48Z<p>Дмитрий Зеленов: -</p>
<hr />
<div>-</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:12444.png&diff=200912Файл:12444.png2017-05-16T09:54:11Z<p>Дмитрий Зеленов: </p>
<hr />
<div></div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200911Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:51:45Z<p>Дмитрий Зеленов: /* Где поджидает опасность? */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:12443.jpeg&diff=200910Файл:12443.jpeg2017-05-16T09:50:21Z<p>Дмитрий Зеленов: </p>
<hr />
<div></div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200907Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:44:22Z<p>Дмитрий Зеленов: /* Доктрина служит основой для */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200906Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:44:08Z<p>Дмитрий Зеленов: /* Защищённое соединение */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200905Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:43:54Z<p>Дмитрий Зеленов: /* Пользуйтесь VPN, работая с публичными Wi-Fi-точками */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200904Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:43:37Z<p>Дмитрий Зеленов: /* Заключение */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200902Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:40:41Z<p>Дмитрий Зеленов: /* Где поджидает опасность? */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.<br />
Используйте менеджеры паролей. Не меняйте пароль слишком часто.<br />
Следите, как мобильные приложения используют личные данные.<br />
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200899Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:39:28Z<p>Дмитрий Зеленов: /* Пользуйтесь VPN, работая с публичными Wi-Fi-точками */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
Аккаунты в игровых сервисах<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.<br />
Используйте менеджеры паролей. Не меняйте пароль слишком часто.<br />
Следите, как мобильные приложения используют личные данные.<br />
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200897Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:38:49Z<p>Дмитрий Зеленов: /* Защищённое соединение */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
Аккаунты в игровых сервисах<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
'''Заключение'''<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.<br />
Используйте менеджеры паролей. Не меняйте пароль слишком часто.<br />
Следите, как мобильные приложения используют личные данные.<br />
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200894Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:36:19Z<p>Дмитрий Зеленов: /* Где поджидает опасность? */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
==Понятие информационной безопасности в доктрине==<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
Аккаунты в игровых сервисах<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== <br />
Сложные пароли ==<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
'''Заключение'''<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.<br />
Используйте менеджеры паролей. Не меняйте пароль слишком часто.<br />
Следите, как мобильные приложения используют личные данные.<br />
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200892Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:34:46Z<p>Дмитрий Зеленов: /* Где поджидает опасность? */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
==Понятие информационной безопасности в доктрине==<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
Аккаунты в игровых сервисах<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
<br />
'''И так, самое главное, как же себя защитить?'''<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== <br />
Сложные пароли ==<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
'''Заключение'''<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.<br />
Используйте менеджеры паролей. Не меняйте пароль слишком часто.<br />
Следите, как мобильные приложения используют личные данные.<br />
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200890Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:32:32Z<p>Дмитрий Зеленов: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
==Понятие информационной безопасности в доктрине==<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
Электронная почта<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
Аккаунты в игровых сервисах<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
<br />
'''И так, самое главное, как же себя защитить?'''<br />
<br />
== Двухфакторная аутентификация<br />
==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
Простой пример: вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== <br />
Сложные пароли ==<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
'''Заключение'''<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.<br />
Используйте менеджеры паролей. Не меняйте пароль слишком часто.<br />
Следите, как мобильные приложения используют личные данные.<br />
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Дмитрий Зеленовhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%94%D0%BC%D0%B8%D1%82%D1%80%D0%B8%D0%B9_%D0%97%D0%B5%D0%BB%D0%B5%D0%BD%D0%BE%D0%B2&diff=199235Участник:Дмитрий Зеленов2017-04-25T09:28:07Z<p>Дмитрий Зеленов: Новая страница: «'''Фамилия:''' Зеленов '''Имя:''' Дмитрий '''Факультет:''' ФУиСТС '''Группа:''' Группа МБ-16-2| МБ-16-2…»</p>
<hr />
<div>'''Фамилия:''' Зеленов<br />
'''Имя:''' Дмитрий<br />
<br />
'''Факультет:''' ФУиСТС<br />
<br />
'''Группа:''' [[Группа МБ-16-2| МБ-16-2]]<br />
<br />
[[Учебный проект На пути к информационному обществу/МБ-16-2]]<br />
[[Категория:студент]]</div>Дмитрий Зеленов