Wiki Mininuniver - Вклад участника [ru]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:27:46Z

Захарова Анастасия: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [[https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C]]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:22:01Z

Захарова Анастасия: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
[[https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C]]
[[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:18:17Z

Захарова Анастасия: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
[[https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T06:15:10Z

Захарова Анастасия: /* Результаты проведённого исследования */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:34:04Z

Захарова Анастасия: /* Тема исследования группы */

== Авторы и участники проекта ==|[[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px]]
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:33:38Z

Захарова Анастасия: /* Тема исследования группы */

== Авторы и участники проекта ==|[[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px]]
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности
[[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px]]

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:30:34Z

Захарова Анастасия:

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px]]
== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:30:09Z

Захарова Анастасия:

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px]]
== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос == [[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px]]
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:29:19Z

Захарова Анастасия:

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:28:08Z

Захарова Анастасия:

== Авторы и участники проекта == [[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px]]
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:27:27Z

Захарова Анастасия:

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:26:35Z

Захарова Анастасия:

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]] [[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:25:42Z

Захарова Анастасия:

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:24:34Z

Захарова Анастасия:

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|500]]
== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:23:37Z

Захарова Анастасия:

[[Файл:Informatsionnaya bezopasnost bookflow.jpg]]
== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:22:29Z

Захарова Анастасия:

[[Файл:Informatsionnaya bezopasnost bookflow.jpg (файл)]]
== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:18:31Z

Захарова Анастасия:

[[Informatsionnaya bezopasnost bookflow.jpg]]
== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Файл:Informatsionnaya bezopasnost bookflow.jpg

2016-11-10T09:17:17Z

Захарова Анастасия: Изображение 1

Изображение 1

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:07:42Z

Захарова Анастасия: /* Нормативные документы в области информационной безопасности */

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:04:09Z

Захарова Анастасия: /* Нормативные документы в области информационной безопасности */

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;
2.Конституция РФ;
3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);
4.Указы Президента РФ;
5.Постановления Правительства РФ;
6.Нормативные правовые акты федеральных министерств и ведомств;
7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;
2.Руководящие документы ФСТЭК (Гостехкомиссии России);
3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;
2.Государственные (национальные) стандарты РФ;
3.Рекомендации по стандартизации;
4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T09:02:54Z

Захарова Анастасия: /* Нормативные документы в области информационной безопасности */

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;
2.Конституция РФ;
3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);
4.Указы Президента РФ;
5.Постановления Правительства РФ;
6.Нормативные правовые акты федеральных министерств и ведомств;
7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;
2.Руководящие документы ФСТЭК (Гостехкомиссии России);
3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;
2.Государственные (национальные) стандарты РФ;
3.Рекомендации по стандартизации;
4.Методические указания.

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T08:57:07Z

Захарова Анастасия: /* Программно-технические способы и средства обеспечения информационной безопасности */

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T08:55:23Z

Захарова Анастасия: /* Программно-технические способы и средства обеспечения информационной безопасности */

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T08:53:31Z

Захарова Анастасия: /* Другие документы */

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==
Средства защиты от несанкционированного доступа(НСД):

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T08:46:35Z

Захарова Анастасия:

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==
Средства защиты от несанкционированного доступа(НСД):

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-10T08:45:40Z

Захарова Анастасия:

[[Файл:https://yandex.ru/images/search?text=%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C&img_url=https%3A%2F%2Ffocus.ua%2Ffiles%2F1bild%2Fjjkmb4.jpg&pos=13&rpt=simage&lr=47]]
== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==
Средства защиты от несанкционированного доступа(НСД):

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:50:09Z

Захарова Анастасия: /* Органы,обеспечивающие информационную безопасность */

== Содержание ==
# [[Авторы и участники проекта]]
# [[Тема исследования группы]]
# [[Проблемный вопрос]]
# [[Гипотеза исследования]]
# [[Цели исследования]]
# [[Основные определения]]
# [[Нормативные документы в области информационной безопасности]]
# [[Классификация угроз информационной безопасности]]
# [[Органы,обеспечивающие информационную безопасность]]
# [[Программно-технические способы и средства обеспечения информационной безопасности]]
# [[Способы защиты от компьютерных злоумышленников]]
# [[Результаты проведённого исследования]]
# [[Полезные ресурсы]]
# [[Ссылки]]
# [[Вывод]]
# [[Другие документы]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==
Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).
Информационная безопасность может рассматриваться в следующих значениях:
Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
Ценность информации - является важнейшим критерием при принятии решений о защите информации.
Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.
Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==
Средства защиты от несанкционированного доступа(НСД):

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:49:00Z

Захарова Анастасия: /* Органы,обеспечивающие информационную безопасность */

== Содержание ==
# [[Авторы и участники проекта]]
# [[Тема исследования группы]]
# [[Проблемный вопрос]]
# [[Гипотеза исследования]]
# [[Цели исследования]]
# [[Основные определения]]
# [[Нормативные документы в области информационной безопасности]]
# [[Классификация угроз информационной безопасности]]
# [[Органы,обеспечивающие информационную безопасность]]
# [[Программно-технические способы и средства обеспечения информационной безопасности]]
# [[Способы защиты от компьютерных злоумышленников]]
# [[Результаты проведённого исследования]]
# [[Полезные ресурсы]]
# [[Ссылки]]
# [[Вывод]]
# [[Другие документы]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==
Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).
Информационная безопасность может рассматриваться в следующих значениях:
Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
Ценность информации - является важнейшим критерием при принятии решений о защите информации.
Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.
Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''
Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''
Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==
Средства защиты от несанкционированного доступа(НСД):

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:48:08Z

Захарова Анастасия: /* Органы,обеспечивающие информационную безопасность */

== Содержание ==
# [[Авторы и участники проекта]]
# [[Тема исследования группы]]
# [[Проблемный вопрос]]
# [[Гипотеза исследования]]
# [[Цели исследования]]
# [[Основные определения]]
# [[Нормативные документы в области информационной безопасности]]
# [[Классификация угроз информационной безопасности]]
# [[Органы,обеспечивающие информационную безопасность]]
# [[Программно-технические способы и средства обеспечения информационной безопасности]]
# [[Способы защиты от компьютерных злоумышленников]]
# [[Результаты проведённого исследования]]
# [[Полезные ресурсы]]
# [[Ссылки]]
# [[Вывод]]
# [[Другие документы]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==
Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).
Информационная безопасность может рассматриваться в следующих значениях:
Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
Ценность информации - является важнейшим критерием при принятии решений о защите информации.
Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.
Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

''
Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''
Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==
Средства защиты от несанкционированного доступа(НСД):

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:47:28Z

Захарова Анастасия: /* Службы, организующие защиту информации на уровне предприятия: */

== Содержание ==
# [[Авторы и участники проекта]]
# [[Тема исследования группы]]
# [[Проблемный вопрос]]
# [[Гипотеза исследования]]
# [[Цели исследования]]
# [[Основные определения]]
# [[Нормативные документы в области информационной безопасности]]
# [[Классификация угроз информационной безопасности]]
# [[Органы,обеспечивающие информационную безопасность]]
# [[Программно-технические способы и средства обеспечения информационной безопасности]]
# [[Способы защиты от компьютерных злоумышленников]]
# [[Результаты проведённого исследования]]
# [[Полезные ресурсы]]
# [[Ссылки]]
# [[Вывод]]
# [[Другие документы]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==
Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).
Информационная безопасность может рассматриваться в следующих значениях:
Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
Ценность информации - является важнейшим критерием при принятии решений о защите информации.
Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.
Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

== Государственные органы РФ, контролирующие деятельность в области защиты информации:
==

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

Службы, организующие защиту информации на уровне предприятия:

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==
Средства защиты от несанкционированного доступа(НСД):

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:45:57Z

Захарова Анастасия: /* Органы,обеспечивающие информационную безопасность */

== Содержание ==
# [[Авторы и участники проекта]]
# [[Тема исследования группы]]
# [[Проблемный вопрос]]
# [[Гипотеза исследования]]
# [[Цели исследования]]
# [[Основные определения]]
# [[Нормативные документы в области информационной безопасности]]
# [[Классификация угроз информационной безопасности]]
# [[Органы,обеспечивающие информационную безопасность]]
# [[Программно-технические способы и средства обеспечения информационной безопасности]]
# [[Способы защиты от компьютерных злоумышленников]]
# [[Результаты проведённого исследования]]
# [[Полезные ресурсы]]
# [[Ссылки]]
# [[Вывод]]
# [[Другие документы]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==
Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).
Информационная безопасность может рассматриваться в следующих значениях:
Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
Ценность информации - является важнейшим критерием при принятии решений о защите информации.
Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.
Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

== Государственные органы РФ, контролирующие деятельность в области защиты информации:
==

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

== Службы, организующие защиту информации на уровне предприятия: ==

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==
Средства защиты от несанкционированного доступа(НСД):

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:42:04Z

Захарова Анастасия: /* Органы,обеспечивающие информационную безопасность */

== Содержание ==
# [[Авторы и участники проекта]]
# [[Тема исследования группы]]
# [[Проблемный вопрос]]
# [[Гипотеза исследования]]
# [[Цели исследования]]
# [[Основные определения]]
# [[Нормативные документы в области информационной безопасности]]
# [[Классификация угроз информационной безопасности]]
# [[Органы,обеспечивающие информационную безопасность]]
# [[Программно-технические способы и средства обеспечения информационной безопасности]]
# [[Способы защиты от компьютерных злоумышленников]]
# [[Результаты проведённого исследования]]
# [[Полезные ресурсы]]
# [[Ссылки]]
# [[Вывод]]
# [[Другие документы]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==
Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).
Информационная безопасность может рассматриваться в следующих значениях:
Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
Ценность информации - является важнейшим критерием при принятии решений о защите информации.
Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.
Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==
Государственные органы РФ, контролирующие деятельность в области защиты информации:[править]

1)Комитет Государственной думы по безопасности
2)Совет безопасности России
3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
4)Федеральная служба безопасности Российской Федерации (ФСБ России)
5)Федеральная служба охраны Российской Федерации (ФСО России)
6)Служба внешней разведки Российской Федерации (СВР России)
7)Министерство обороны Российской Федерации (Минобороны России)
8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
9)Центральный банк Российской Федерации (Банк России)
Службы, организующие защиту информации на уровне предприятия[править]

1)Служба экономической безопасности
2)Служба безопасности персонала (Режимный отдел)
3)Кадровая служба
4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==
Средства защиты от несанкционированного доступа(НСД):

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:40:10Z

Захарова Анастасия: /* Основные определения */

== Содержание ==
# [[Авторы и участники проекта]]
# [[Тема исследования группы]]
# [[Проблемный вопрос]]
# [[Гипотеза исследования]]
# [[Цели исследования]]
# [[Основные определения]]
# [[Нормативные документы в области информационной безопасности]]
# [[Классификация угроз информационной безопасности]]
# [[Органы,обеспечивающие информационную безопасность]]
# [[Программно-технические способы и средства обеспечения информационной безопасности]]
# [[Способы защиты от компьютерных злоумышленников]]
# [[Результаты проведённого исследования]]
# [[Полезные ресурсы]]
# [[Ссылки]]
# [[Вывод]]
# [[Другие документы]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==
Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).
Информационная безопасность может рассматриваться в следующих значениях:
Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
Ценность информации - является важнейшим критерием при принятии решений о защите информации.
Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.
Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

== Классификация угроз информационной безопасности ==

== Органы,обеспечивающие информационную безопасность ==

== Программно-технические способы и средства обеспечения информационной безопасности ==
1)Оперативная установка исправлений для программ, работающих в интернете

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты

== Способы защиты от компьютерных злоумышленников ==

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:28:51Z

Захарова Анастасия: /* Авторы и участники проекта */

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:23:21Z

Захарова Анастасия:

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:21:23Z

Захарова Анастасия:

Способы защиты от компьютерных злоумышленников

2016-11-09T10:15:17Z

Захарова Анастасия: Новая страница: « == Существует ряд простых средств с помощью которых можно остановить попытки проникнове…»

== Существует ряд простых средств с помощью которых можно остановить попытки проникновения в сеть, к ним относятся: ==

1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным. Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:11:42Z

Захарова Анастасия:

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-09T10:08:47Z

Захарова Анастасия:

Нормативные документы в области информационной безопасности

2016-11-09T09:44:58Z

Захарова Анастасия: Новая страница: «В Российской Федерации к нормативно-правовым актам в области информационной безопаснос…»

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

Акты федерального законодательства:

Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления Правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Подробнее списки и содержание указанных нормативных документов в области информационной безопасности обсуждаются в разделе Информационное право.

К нормативно-методическим документам можно отнести

Методические документы государственных органов России:
Доктрина информационной безопасности РФ;
Руководящие документы ФСТЭК (Гостехкомиссии России);
Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты РФ;
Рекомендации по стандартизации;
Методические указания.

Группа ЭУ-16

2016-11-01T13:37:52Z

Захарова Анастасия:

#[[Участник:Андреева Татьяна|Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]

Участник:Захарова Анастасия

2016-11-01T13:36:50Z

Захарова Анастасия: Новая страница: «'''Фамилия:''' Захарова '''Имя:''' Анастасия '''Факультет:''' ФУиСТС '''Группа:''' Группа ЭУ-16| ЭУ…»

'''Фамилия:''' Захарова

'''Имя:''' Анастасия

'''Факультет:''' ФУиСТС

'''Группа:''' [[Группа ЭУ-16| ЭУ-16]]

[[Учебный проект На пути к информационному обществу/ЭУ-16]]
[[Категория:студент]]