https://wiki.mininuniver.ru/api.php?action=feedcontributions&feedformat=atom&user=%D0%9B%D0%BE%D1%81%D0%B5%D0%B2%D0%B0+%D0%9D%D0%B0%D1%82%D0%B0%D0%BB%D1%8C%D1%8FWiki Mininuniver - Вклад участника [ru]2026-05-01T13:34:10ZВклад участникаMediaWiki 1.32.0https://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=187078Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T21:25:19Z<p>Лосева Наталья: /* Вывод */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные''' [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация''' [[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
Двухфакторная аутентификация добавляет второй уровень аутентификации при входе в учетную запись. Обычно требуется ввести только имя пользователя и один пароль - это считается однофакторной аутентификацией. 2FA требует от пользователя наличия двух из трех типов учетных данных, прежде чем он сможет получить доступ к аккаунту. Три типа:<br />
* То, что вы знаете, например, персональный идентификационный номер (PIN-код), пароль.<br />
* То, что у вас есть, например, банковская карта, телефон или брелок.<br />
* Биометрические параметры: отпечатки пальцев или voice print.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение''' [[Файл:защита1.jpg|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Результаты опроса ==<br />
В результате опроса одногруппников и знакомых мы узнали что: [[Файл:Опрос1.png|200px|thumb|right|описание]]<br />
* большинство пользователей знают источники угроз в интернете, используют антивирусные программы и умеют безопасно пользоваться сетью Интернет.<br />
<br />
* 1/3 опрошенных используют простые пароли для аунтентификации в социальных сетях и электронной почте.<br />
<br />
* Более 40% телефонов не защищены паролем.<br />
<br />
* 100 % опрошенных являются участником одной из социальных сетей.<br />
<br />
*60% совершает финансовые операции в интернете.80% участников опроса не внимательно читаю информацию запрашиваемую приложением или игрой.70% используют номер телефона для подтверждения входа в различные аккаунты.<br />
<br />
==Вывод==<br />
<br />
Проведенное нами исследование показало, что обеспечение информационной безопасности личности зависит от обязательного соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
Виды угроз информационной безопасности РФ,методы обеспечения информационной безопасности РФ закреплены в доктрине.<br />
Так же , проведенный нами опрос показал что большинство людей знакомы с источниками угроз и используют антивирусные программы.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]<br />
<br />
[https://docs.google.com/forms/d/1TeYfHJIAfl-hjMXkDnXL09kuxBP10iKRGtpM5yCevLA/edit?usp=sharing Анкетирование]<br />
<br />
[https://docs.google.com/presentation/d/1lgElDoLfzTElk2vjgUUklkv4pYmknDN0zpBSeIUjnwc/edit?usp=sharing Результаты анкетирования]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B01.jpg&diff=187074Файл:Защита1.jpg2016-11-01T21:20:39Z<p>Лосева Наталья: </p>
<hr />
<div></div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=187071Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T21:18:21Z<p>Лосева Наталья: /* Как защитить личные данные ? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные''' [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация''' [[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
Двухфакторная аутентификация добавляет второй уровень аутентификации при входе в учетную запись. Обычно требуется ввести только имя пользователя и один пароль - это считается однофакторной аутентификацией. 2FA требует от пользователя наличия двух из трех типов учетных данных, прежде чем он сможет получить доступ к аккаунту. Три типа:<br />
* То, что вы знаете, например, персональный идентификационный номер (PIN-код), пароль.<br />
* То, что у вас есть, например, банковская карта, телефон или брелок.<br />
* Биометрические параметры: отпечатки пальцев или voice print.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение''' [[Файл:защита1.jpg|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Результаты опроса ==<br />
В результате опроса одногруппников и знакомых мы узнали что: [[Файл:Опрос1.png|200px|thumb|right|описание]]<br />
* большинство пользователей знают источники угроз в интернете, используют антивирусные программы и умеют безопасно пользоваться сетью Интернет.<br />
<br />
* 1/3 опрошенных используют простые пароли для аунтентификации в социальных сетях и электронной почте.<br />
<br />
* Более 40% телефонов не защищены паролем.<br />
<br />
* 100 % опрошенных являются участником одной из социальных сетей.<br />
<br />
*60% совершает финансовые операции в интернете.80% участников опроса не внимательно читаю информацию запрашиваемую приложением или игрой.70% используют номер телефона для подтверждения входа в различные аккаунты.<br />
<br />
==Вывод==<br />
<br />
Проведенное нами исследование показало, что обеспечение информационной безопасности личности закреплено в доктрине.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]<br />
<br />
[https://docs.google.com/forms/d/1TeYfHJIAfl-hjMXkDnXL09kuxBP10iKRGtpM5yCevLA/edit?usp=sharing Анкетирование]<br />
<br />
[https://docs.google.com/presentation/d/1lgElDoLfzTElk2vjgUUklkv4pYmknDN0zpBSeIUjnwc/edit?usp=sharing Результаты анкетирования]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=187057Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T21:07:43Z<p>Лосева Наталья: /* Вывод */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные''' [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация''' [[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
Двухфакторная аутентификация добавляет второй уровень аутентификации при входе в учетную запись. Обычно требуется ввести только имя пользователя и один пароль - это считается однофакторной аутентификацией. 2FA требует от пользователя наличия двух из трех типов учетных данных, прежде чем он сможет получить доступ к аккаунту. Три типа:<br />
* То, что вы знаете, например, персональный идентификационный номер (PIN-код), пароль.<br />
* То, что у вас есть, например, банковская карта, телефон или брелок.<br />
* Биометрические параметры: отпечатки пальцев или voice print.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение''' [[Файл:защита1.png|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Результаты опроса ==<br />
В результате опроса одногруппников и знакомых мы узнали что: [[Файл:Опрос1.png|200px|thumb|right|описание]]<br />
* большинство пользователей знают источники угроз в интернете, используют антивирусные программы и умеют безопасно пользоваться сетью Интернет.<br />
<br />
* 1/3 опрошенных используют простые пароли для аунтентификации в социальных сетях и электронной почте.<br />
<br />
* Более 40% телефонов не защищены паролем.<br />
<br />
* 100 % опрошенных являются участником одной из социальных сетей.<br />
<br />
*60% совершает финансовые операции в интернете.80% участников опроса не внимательно читаю информацию запрашиваемую приложением или игрой.70% используют номер телефона для подтверждения входа в различные аккаунты.<br />
<br />
==Вывод==<br />
<br />
Проведенное нами исследование показало, что обеспечение информационной безопасности личности закреплено в доктрине.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=187053Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T21:05:09Z<p>Лосева Наталья: /* Результаты опроса */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные''' [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация''' [[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
Двухфакторная аутентификация добавляет второй уровень аутентификации при входе в учетную запись. Обычно требуется ввести только имя пользователя и один пароль - это считается однофакторной аутентификацией. 2FA требует от пользователя наличия двух из трех типов учетных данных, прежде чем он сможет получить доступ к аккаунту. Три типа:<br />
* То, что вы знаете, например, персональный идентификационный номер (PIN-код), пароль.<br />
* То, что у вас есть, например, банковская карта, телефон или брелок.<br />
* Биометрические параметры: отпечатки пальцев или voice print.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение''' [[Файл:защита1.png|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Результаты опроса ==<br />
В результате опроса одногруппников и знакомых мы узнали что: [[Файл:Опрос1.png|200px|thumb|right|описание]]<br />
* большинство пользователей знают источники угроз в интернете, используют антивирусные программы и умеют безопасно пользоваться сетью Интернет.<br />
<br />
* 1/3 опрошенных используют простые пароли для аунтентификации в социальных сетях и электронной почте.<br />
<br />
* Более 40% телефонов не защищены паролем.<br />
<br />
* 100 % опрошенных являются участником одной из социальных сетей.<br />
<br />
*60% совершает финансовые операции в интернете.80% участников опроса не внимательно читаю информацию запрашиваемую приложением или игрой.70% используют номер телефона для подтверждения входа в различные аккаунты.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%9E%D0%BF%D1%80%D0%BE%D1%811.png&diff=187052Файл:Опрос1.png2016-11-01T21:03:38Z<p>Лосева Наталья: </p>
<hr />
<div></div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=187048Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T21:02:47Z<p>Лосева Наталья: /* Результаты опроса */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные''' [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация''' [[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
Двухфакторная аутентификация добавляет второй уровень аутентификации при входе в учетную запись. Обычно требуется ввести только имя пользователя и один пароль - это считается однофакторной аутентификацией. 2FA требует от пользователя наличия двух из трех типов учетных данных, прежде чем он сможет получить доступ к аккаунту. Три типа:<br />
* То, что вы знаете, например, персональный идентификационный номер (PIN-код), пароль.<br />
* То, что у вас есть, например, банковская карта, телефон или брелок.<br />
* Биометрические параметры: отпечатки пальцев или voice print.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение''' [[Файл:защита1.png|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Результаты опроса ==<br />
В результате опроса одногруппников и знакомых мы узнали что: [[Файл:Опрос.png|200px|thumb|right|описание]]<br />
* большинство пользователей знают источники угроз в интернете, используют антивирусные программы и умеют безопасно пользоваться сетью Интернет.<br />
<br />
* 1/3 опрошенных используют простые пароли для аунтентификации в социальных сетях и электронной почте.<br />
<br />
* Более 40% телефонов не защищены паролем.<br />
<br />
* 100 % опрошенных являются участником одной из социальных сетей.<br />
<br />
*60% совершает финансовые операции в интернете.80% участников опроса не внимательно читаю информацию запрашиваемую приложением или игрой.70% используют номер телефона для подтверждения входа в различные аккаунты.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=187015Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T20:34:39Z<p>Лосева Наталья: /* Как защитить личные данные ? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные''' [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация''' [[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
Двухфакторная аутентификация добавляет второй уровень аутентификации при входе в учетную запись. Обычно требуется ввести только имя пользователя и один пароль - это считается однофакторной аутентификацией. 2FA требует от пользователя наличия двух из трех типов учетных данных, прежде чем он сможет получить доступ к аккаунту. Три типа:<br />
* То, что вы знаете, например, персональный идентификационный номер (PIN-код), пароль.<br />
* То, что у вас есть, например, банковская карта, телефон или брелок.<br />
* Биометрические параметры: отпечатки пальцев или voice print.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение''' [[Файл:защита1.png|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Результаты опроса ==<br />
В результате опроса одногруппников и знакомых мы узнали что: [[Файл:Опрос.jpg|200px|thumb|right|описание]]<br />
* большинство пользователей знают источники угроз в интернете, используют антивирусные программы и умеют безопасно пользоваться сетью Интернет.<br />
<br />
* 1/3 опрошенных используют простые пароли для аунтентификации в социальных сетях и электронной почте.<br />
<br />
* Более 40% телефонов не защищены паролем.<br />
<br />
* 100 % опрошенных являются участником одной из социальных сетей.<br />
<br />
*60% совершает финансовые операции в интернете.80% участников опроса не внимательно читаю информацию запрашиваемую приложением или игрой.70% используют номер телефона для подтверждения входа в различные аккаунты.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186951Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T20:02:15Z<p>Лосева Наталья: /* Как защитить личные данные ? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные''' [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация''' [[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
Двухфакторная аутентификация добавляет второй уровень аутентификации при входе в учетную запись. Обычно требуется ввести только имя пользователя и один пароль - это считается однофакторной аутентификацией. 2FA требует от пользователя наличия двух из трех типов учетных данных, прежде чем он сможет получить доступ к аккаунту. Три типа:<br />
* То, что вы знаете, например, персональный идентификационный номер (PIN-код), пароль.<br />
* То, что у вас есть, например, банковская карта, телефон или брелок.<br />
* Биометрические параметры: отпечатки пальцев или voice print.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение''' [[Файл:защита1.png|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186915Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:37:58Z<p>Лосева Наталья: /* Как защитить личные данные ? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные''' [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация''' [[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Есть пять способов двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186911Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:33:46Z<p>Лосева Наталья: /* Как защитить личные данные ? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные''' [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Есть пять способов двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186906Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:29:21Z<p>Лосева Наталья: /* Где поджидает опасность? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные''' [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186893Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:17:24Z<p>Лосева Наталья: /* Где поджидает опасность? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: [[Файл:Оплата.png|200px|thumb|right|Оплата банковской картой]]картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186891Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:16:55Z<p>Лосева Наталья: /* Где поджидает опасность? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: [[Файл:Оплата.pтg|200px|thumb|right|Оплата банковской картой]]картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186885Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:16:24Z<p>Лосева Наталья: /* Где поджидает опасность? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: [[Файл:Оплата.jpg|200px|thumb|right|Оплата банковской картой]]картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186883Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:15:18Z<p>Лосева Наталья: /* Где поджидает опасность? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы.[[Файл:Безопасность.jpg|200px|thumb|right|Оплата банковской картой]] Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186877Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:13:45Z<p>Лосева Наталья: /* Где поджидает опасность? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186872Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:12:35Z<p>Лосева Наталья: /* Где поджидает опасность? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
'''Мобильные приложения и игры'''<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186867Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:07:29Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации?[[Файл:Безопасность.jpg|200px|thumb|right|Ментальная карта-классификация угроз]] <br />
* Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; <br />
* вторжение в частную жизнь; использование объектов интеллектуальной собственности;<br />
* ограничение доступа к информации;<br />
* противоправное применение специальных средств, воздействующих на сознание;<br />
* дезинформация;<br />
* искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186861Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:04:52Z<p>Лосева Наталья: /* Доктрина информационной безопасности Российской Федерации */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186858Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:04:15Z<p>Лосева Наталья: /* Доктрина информационной безопасности Российской Федерации */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186849Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T19:01:35Z<p>Лосева Наталья: /* Доктрина информационной безопасности Российской Федерации */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, [[Файл:dib.jpg|200px|thumb|right|]]<br />
задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года<br />
Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' <br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186776Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T18:09:46Z<p>Лосева Наталья: /* Как защитить данные? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' [[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить личные данные ? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186773Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T18:06:18Z<p>Лосева Наталья: /* Как защитить данные? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' [[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить данные? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
[[Файл:гугл.png|200px|thumb|right|описание]]<br />
<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186770Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T18:04:45Z<p>Лосева Наталья: /* Доктрина информационной безопасности Российской Федерации */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' [[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить данные? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Dib.jpg&diff=186767Файл:Dib.jpg2016-11-01T18:03:42Z<p>Лосева Наталья: </p>
<hr />
<div></div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186766Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T18:03:15Z<p>Лосева Наталья: /* Доктрина информационной безопасности Российской Федерации */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине''' [[Файл:dib.jpg|200px|thumb|right]]<br />
<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить данные? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186764Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T18:01:30Z<p>Лосева Наталья: /* Вывод */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить данные? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186757Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T17:55:02Z<p>Лосева Наталья: /* Где поджидает опасность? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
<br />
<br />
<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить данные? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186756Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T17:53:45Z<p>Лосева Наталья: /* Где поджидает опасность? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
[[Файл:Оплата.png]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить данные? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%9E%D0%BF%D0%BB%D0%B0%D1%82%D0%B0.png&diff=186747Файл:Оплата.png2016-11-01T17:47:47Z<p>Лосева Наталья: </p>
<hr />
<div></div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186746Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T17:47:19Z<p>Лосева Наталья: /* Где поджидает опасность? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
[[Файл:Оплата.png|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить данные? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=186742Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-11-01T17:40:50Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
<br />
Какие угрозы могут подстерегать личность в потоке информации? Применение нормативно-правовых актов, противоречащих конституционным правам личности как гражданина; вторжение в частную жизнь; использование объектов интеллектуальной собственности; ограничение доступа к информации; противоправное применение специальных средств, воздействующих на сознание; дезинформация; искажение информации.<br />
<br />
Источниками угроз информационной безопасности личности могут выступать другая личность, программные и технические средства, группа лиц, общественная группа или даже государство, Интернет, СМИ.<br />
<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
[[Файл:Оплата.jpg|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить данные? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185951Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T15:02:31Z<p>Лосева Наталья: /* Как защитить данные? */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
[[Файл:Оплата.jpg|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить данные? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185950Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T14:30:29Z<p>Лосева Наталья: /* Классификация средств защиты информации */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
[[Файл:Оплата.jpg|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Как защитить данные? ==<br />
<br />
'''Двухфакторная аутентификация'''<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Защищённое соединение'''<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например [Disconnect.me]. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
''Для чего подойдет:''электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
<br />
'''Менеджеры паролей'''<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
''Для чего подойдет:'' электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.<br />
<br />
'''Контроль доступа приложений к вашим данным'''<br />
Пользователи iOS, а с недавних пор и Android, могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение — отключайте.<br />
''Для чего подойдет:''мобильные приложения.<br />
<br />
'''Использование VPN, работая с публичными Wi-Fi-точками'''<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185949Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T13:55:24Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
<br />
== Где поджидает опасность? ==<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
'''Цифровая кража смартфона'''<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
<br />
'''Банковские данные'''<br />
[[Файл:Оплата.jpg|200px|thumb|right|описание]]<br />
<br />
<br />
<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
<br />
'''Незащищённая Wi-Fi-точка'''<br />
<br />
Wi-Fi — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
== Классификация средств защиты информации ==<br />
<br />
Из-за того, что проблемы с безопасностью, как и источники угроз, бывают разными, возникла необходимость в создании различных видов ее обеспечения.<br />
Их классифицируют на несколько групп: <br />
* Средства аппаратного (или технического) характера;<br />
* Программные меры защиты;<br />
* Средства, которые относят к смешанному виду;<br />
* Меры организационного или административного характера.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185948Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T13:47:49Z<p>Лосева Наталья: /* Классификация средств защиты информации */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
<br />
== Классификация средств защиты информации ==<br />
<br />
Из-за того, что проблемы с безопасностью, как и источники угроз, бывают разными, возникла необходимость в создании различных видов ее обеспечения.<br />
Их классифицируют на несколько групп: <br />
* Средства аппаратного (или технического) характера;<br />
* Программные меры защиты;<br />
* Средства, которые относят к смешанному виду;<br />
* Меры организационного или административного характера.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185947Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T13:45:34Z<p>Лосева Наталья: /* Классификация средств защиты информации */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
<br />
== Классификация средств защиты информации ==<br />
<br />
Из-за того, что проблемы с безопасностью, как и источники угроз, бывают разными, возникла необходимость в создании различных видов ее обеспечения.<br />
Их классифицируют на несколько групп: <br />
* Средства аппаратного (или технического) характера;<br />
* Программные меры защиты;<br />
* Средства, которые относят к смешанному виду;<br />
* Меры организационного или административного характера.<br />
<br />
'''ДЕТЕКТОРЫ''' <br />
обнаруживают файлы, зараженные одним из нескольких известных вирусов. Проверяют, есть ли в файлах специфическая для данного вируса комбинация байтов. Когда она обнаружена, на экран выводится соответствующее сообщение. Многие детекторы могут лечить или уничтожать зараженные файлы. Но детекторы могут обнаруживать только те вирусы, которые они знают. К примеру программа Aidstest позволяет обнаруживать всего несколько тысяч вирусов. Некоторые программы-детекторы могут настраиваться на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Но, к сожалению, невозможно разработать такую программу, умевшую обнаруживать любой заранее неизвестный вирус. Следовательно, если программа не опознается детекторами как зараженная, не значит, что она здорова - в ней может быть какой-то вирус. К тому же в способность некоторых детекторов входит способность обнаружения "невидимых" вирусов, если он активен в памяти компьютера. Так же путем просмотра оперативной памяти может выявится вирус,но не со всеми вирусами это срабатывает. Поэтому надежный диагноз программы дают исключительно при загрузке DOS с защищенной от записи дискеты, к тому же копия детектора также должна быть запущена с этого диска. Часть программ, умеют ловить "невидимые" вирусы, даже при их активности. Это возможно при чтении диска, не используя вызовы DOS. Но этот метод работает не на всех дисководах. Большинство имеют функцию "лекоря", пытаясь вернуть файлы которые подверглись заражению или область диска в их исходное состояние. <br />
'''ДОКТОРА-РЕВИЗОРЫ''' <br />
Они способны обнаруживать изменения и автоматически вернуть их в исходное состояние в файлах. Такие программы могут быть намного универсальнее, чем программы-доктора, т.к. при лечении они используют информацию, которая заранее сохранена: о состоянии файлов и областей дисков. Это позволяет лечить файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные способы заражения файлов, известные на момент написания этой программы.<br />
'''ПРОГРАММЫ-ФИЛЬТРЫ'''<br />
Располагаются в основной памяти компьютера и перехватывают сообщения идущие к операционной системе, которые используются вирусами в способе распространения и нанесения вреда, так же сообщают о них пользователям. Он, в свою очередь, может разрешить или запретить выполнение той или иной операции. Некоторые фильтры не "хватают" подозрительные сообщения, а проверяют вызываемые на выполнение программы на наличие вирусов. Что приводит к замедлению работы компьютера.<br />
<br />
'''ПРОГРАММЫ-ВАКЦИНЫ'''<br />
Индифицируют программы и диски так, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185946Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T13:44:12Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
<br />
== Классификация средств защиты информации ==<br />
<br />
Из-за того, что проблемы с безопасностью, как и источники угроз, бывают разными, возникла необходимость в создании различных видов ее обеспечения.<br />
Их классифицируют на несколько групп: <br />
* Средства аппаратного (или технического) характера;<br />
* Программные меры защиты;<br />
* Средства, которые относят к смешанному виду;<br />
* Меры организационного или административного характера.<br />
<br />
'''ДЕТЕКТОРЫ''' <br />
обнаруживают файлы, зараженные одним из нескольких известных вирусов. Проверяют, есть ли в файлах специфическая для данного вируса комбинация байтов. Когда она обнаружена, на экран выводится соответствующее сообщение. Многие детекторы могут лечить или уничтожать зараженные файлы. Но детекторы могут обнаруживать только те вирусы, которые они знают. К примеру программа Aidstest позволяет обнаруживать всего несколько тысяч вирусов. Некоторые программы-детекторы могут настраиваться на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Но, к сожалению, невозможно разработать такую программу, умевшую обнаруживать любой заранее неизвестный вирус. Следовательно, если программа не опознается детекторами как зараженная, не значит, что она здорова - в ней может быть какой-то вирус. К тому же в способность некоторых детекторов входит способность обнаружения "невидимых" вирусов, если он активен в памяти компьютера. Так же путем просмотра оперативной памяти может выявится вирус,но не со всеми вирусами это срабатывает. Поэтому надежный диагноз программы дают исключительно при загрузке DOS с защищенной от записи дискеты, к тому же копия детектора также должна быть запущена с этого диска. Часть программ, умеют ловить "невидимые" вирусы, даже при их активности. Это возможно при чтении диска, не используя вызовы DOS. Но этот метод работает не на всех дисководах. Большинство имеют функцию "лекоря", пытаясь вернуть файлы которые подверглись заражению или область диска в их исходное состояние. <br />
'''ДОКТОРА-РЕВИЗОРЫ''' –они способны обнаруживать изменения и автоматически вернуть их в исходное состояние в файлах. Такие программы могут быть намного универсальнее, чем программы-доктора, т.к. при лечении они используют информацию, которая заранее сохранена: о состоянии файлов и областей дисков. Это позволяет лечить файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные способы заражения файлов, известные на момент написания этой программы. '''ПРОГРАММЫ-ФИЛЬТРЫ'''<br />
, располагаются в основной памяти компьютера и перехватывают сообщения идущие к операционной системе, которые используются вирусами в способе распространения и нанесения вреда, так же сообщают о них пользователям. Он, в свою очередь, может разрешить или запретить выполнение той или иной операции. Некоторые фильтры не "хватают" подозрительные сообщения, а проверяют вызываемые на выполнение программы на наличие вирусов. Что приводит к замедлению работы компьютера <br />
'''ПРОГРАММЫ-ВАКЦИНЫ'''<br />
индифицируют программы и диски так, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185945Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T13:08:30Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185944Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T13:06:20Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:http://www.e-biblio.ru/book/bib/01_informatika/audit_informac_bezopasnosty/up.files/image002.jpg|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185943Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T12:41:16Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.png|200px|thumb|right|описание]]<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185942Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T12:40:47Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.png|200px|thumb|right|описание]]<br />
<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185941Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T12:39:09Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:[[Файл:Безопасность.png|200px|thumb|left|описание]]<br />
<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности; <br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
[[Файл:Безопасность.png|200px|thumb|left|описание]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185940Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T12:36:27Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности;<br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
[[Файл:Безопасность.png|200px|thumb|left|описание]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C.jpg&diff=185939Файл:Безопасность.jpg2016-10-28T12:34:43Z<p>Лосева Наталья: </p>
<hr />
<div></div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185938Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T12:34:10Z<p>Лосева Наталья: /* Классификация угроз */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности;[[Файл:Безопасность.jpg]]<br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185915Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T10:35:18Z<p>Лосева Наталья: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности;<br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185914Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T10:34:12Z<p>Лосева Наталья: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
'''Доктрина информационной безопасности Российской Федерации'''<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
---<br />
<br />
<br />
== '''Классификация угроз''' ==<br />
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.<br />
<br />
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:<br />
<br />
* конституционным правам и свободам человека и гражданина в области информационной деятельности;<br />
<br />
* духовной жизни общества;<br />
<br />
* информационной инфраструктуре;<br />
<br />
* информационным ресурсам.<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Натальяhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/%D0%98%D0%A1%D0%A2-16&diff=185913Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-162016-10-28T09:20:24Z<p>Лосева Наталья: /* Гипотеза исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
[[Участник: Лосева Наталья | Лосева Наталья]]<br />
<br />
[[Участник: Черепова Полина | Черепова Полина]]<br />
<br />
[[Участник: Kabanova Masha | Кабанова Мария]]<br />
<br />
[[Участник: Лупанова Татьяна | Лупанова Татьяна]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.<br />
<br />
==Цели исследования==<br />
1)Познакомиться с доктриной информационной безопасности РФ. <br />
<br />
2)Выполнить классификацию угроз информационной безопасности личности и способов защиты. <br />
<br />
3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.<br />
<br />
4)СФормулировать рекомендаций по решению проблемы информационной безопасности.<br />
<br />
==Результаты проведённого исследования==<br />
<br />
'''Доктрина информационной безопасности Российской Федерации'''<br />
<br />
Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''<br />
<br />
* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.<br />
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
'''Виды угроз информационной безопасности РФ в доктрине'''<br />
<br />
* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
* Угрозы информационному обеспечению государственной политики РФ.<br />
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
* Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
'''Методы обеспечения информационной безопасности РФ в доктрине'''<br />
<br />
''Правовые методы''<br />
* Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ<br />
* разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
''Организационно-технические методы''<br />
* создание системы информационной безопасности РФ и её совершенствование<br />
* привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
* создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
* выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
* контроль за выполнением требований по защите информации<br />
* контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
* создание системы мониторинга информационной безопасности РФ<br />
<br />
''Экономические методы''<br />
* разработка программ обеспечения информационной безопасности и их финансирование<br />
* финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: #ff0f23; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #ffffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
<br />
<br />
<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Лосева Наталья