Wiki Mininuniver - Вклад участника [ru]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-15T10:08:31Z

Никонова Татьяна: /* Гипотеза исследования */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базы, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[https://www.mindomo.com/ru/mindmap/mind-map-fb89f56de9ae444e923c24163b1d1ce9 Ментальная карта "Рекомендации по решению проблем информационной безопасности" и "Способы защиты компьютера"]]

==='''Наше анкетирование'''===
#[[Изображение:5FcKh9UZWEk.jpg| 300px]]
#[[Изображение:9FBCLdlQIUw.jpg| 300px]]
#[[Изображение:cE4QeSD7buA.jpg| 300px]]
#[[Изображение:fpAFySI0yBM.jpg| 300px]]
#[[Изображение:fYS2U3gwRQA.jpg| 300px]]
#[[Изображение:1Y2njIzEGvs.jpg| 300px]]
#[[Изображение:rRg2oTGQCws.jpg| 300px]]

[[https://docs.google.com/forms/d/1gOleno-jCL80W-4XMSSr9bj4qrPl-JKPFnZmD92MeNM/edit#responses Анкетирование по Информационной безопасности общества и личности]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-15T10:07:19Z

Никонова Татьяна: /* Способы защиты компьютера */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[https://www.mindomo.com/ru/mindmap/mind-map-fb89f56de9ae444e923c24163b1d1ce9 Ментальная карта "Рекомендации по решению проблем информационной безопасности" и "Способы защиты компьютера"]]

==='''Наше анкетирование'''===
#[[Изображение:5FcKh9UZWEk.jpg| 300px]]
#[[Изображение:9FBCLdlQIUw.jpg| 300px]]
#[[Изображение:cE4QeSD7buA.jpg| 300px]]
#[[Изображение:fpAFySI0yBM.jpg| 300px]]
#[[Изображение:fYS2U3gwRQA.jpg| 300px]]
#[[Изображение:1Y2njIzEGvs.jpg| 300px]]
#[[Изображение:rRg2oTGQCws.jpg| 300px]]

[[https://docs.google.com/forms/d/1gOleno-jCL80W-4XMSSr9bj4qrPl-JKPFnZmD92MeNM/edit#responses Анкетирование по Информационной безопасности общества и личности]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-15T10:04:53Z

Никонова Татьяна: /* Способы защиты компьютера */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[https://www.mindomo.com/ru/mindmap/mind-map-fb89f56de9ae444e923c24163b1d1ce9 Ментальная карта Рекомендации по решению проблем информационной безопасности и Способы защиты компьютера]]

==='''Наше анкетирование'''===
#[[Изображение:5FcKh9UZWEk.jpg| 300px]]
#[[Изображение:9FBCLdlQIUw.jpg| 300px]]
#[[Изображение:cE4QeSD7buA.jpg| 300px]]
#[[Изображение:fpAFySI0yBM.jpg| 300px]]
#[[Изображение:fYS2U3gwRQA.jpg| 300px]]
#[[Изображение:1Y2njIzEGvs.jpg| 300px]]
#[[Изображение:rRg2oTGQCws.jpg| 300px]]

[[https://docs.google.com/forms/d/1gOleno-jCL80W-4XMSSr9bj4qrPl-JKPFnZmD92MeNM/edit#responses Анкетирование по Информационной безопасности общества и личности]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-15T10:04:32Z

Никонова Татьяна: /* Способы защиты компьютера */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[https://www.mindomo.com/ru/mindmap/mind-map-fb89f56de9ae444e923c24163b1d1ce9 Ментальная карта Рекомендации по решению проблем информационной безопасности b]]

==='''Наше анкетирование'''===
#[[Изображение:5FcKh9UZWEk.jpg| 300px]]
#[[Изображение:9FBCLdlQIUw.jpg| 300px]]
#[[Изображение:cE4QeSD7buA.jpg| 300px]]
#[[Изображение:fpAFySI0yBM.jpg| 300px]]
#[[Изображение:fYS2U3gwRQA.jpg| 300px]]
#[[Изображение:1Y2njIzEGvs.jpg| 300px]]
#[[Изображение:rRg2oTGQCws.jpg| 300px]]

[[https://docs.google.com/forms/d/1gOleno-jCL80W-4XMSSr9bj4qrPl-JKPFnZmD92MeNM/edit#responses Анкетирование по Информационной безопасности общества и личности]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-15T10:04:03Z

Никонова Татьяна: /* Способы защиты компьютера */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[https://www.mindomo.com/ru/mindmap/mind-map-fb89f56de9ae444e923c24163b1d1ce9 Ментальная карта]]

==='''Наше анкетирование'''===
#[[Изображение:5FcKh9UZWEk.jpg| 300px]]
#[[Изображение:9FBCLdlQIUw.jpg| 300px]]
#[[Изображение:cE4QeSD7buA.jpg| 300px]]
#[[Изображение:fpAFySI0yBM.jpg| 300px]]
#[[Изображение:fYS2U3gwRQA.jpg| 300px]]
#[[Изображение:1Y2njIzEGvs.jpg| 300px]]
#[[Изображение:rRg2oTGQCws.jpg| 300px]]

[[https://docs.google.com/forms/d/1gOleno-jCL80W-4XMSSr9bj4qrPl-JKPFnZmD92MeNM/edit#responses Анкетирование по Информационной безопасности общества и личности]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-15T10:03:45Z

Никонова Татьяна: /* Виды угроз информационной безопасности РФ в доктрине */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

==='''Наше анкетирование'''===
#[[Изображение:5FcKh9UZWEk.jpg| 300px]]
#[[Изображение:9FBCLdlQIUw.jpg| 300px]]
#[[Изображение:cE4QeSD7buA.jpg| 300px]]
#[[Изображение:fpAFySI0yBM.jpg| 300px]]
#[[Изображение:fYS2U3gwRQA.jpg| 300px]]
#[[Изображение:1Y2njIzEGvs.jpg| 300px]]
#[[Изображение:rRg2oTGQCws.jpg| 300px]]

[[https://docs.google.com/forms/d/1gOleno-jCL80W-4XMSSr9bj4qrPl-JKPFnZmD92MeNM/edit#responses Анкетирование по Информационной безопасности общества и личности]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-15T10:02:52Z

Никонова Татьяна: /* Виды угроз информационной безопасности РФ в доктрине */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

[[https://www.mindomo.com/ru/mindmap/mind-map-fb89f56de9ae444e923c24163b1d1ce9 Ментальная карта]]

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

==='''Наше анкетирование'''===
#[[Изображение:5FcKh9UZWEk.jpg| 300px]]
#[[Изображение:9FBCLdlQIUw.jpg| 300px]]
#[[Изображение:cE4QeSD7buA.jpg| 300px]]
#[[Изображение:fpAFySI0yBM.jpg| 300px]]
#[[Изображение:fYS2U3gwRQA.jpg| 300px]]
#[[Изображение:1Y2njIzEGvs.jpg| 300px]]
#[[Изображение:rRg2oTGQCws.jpg| 300px]]

[[https://docs.google.com/forms/d/1gOleno-jCL80W-4XMSSr9bj4qrPl-JKPFnZmD92MeNM/edit#responses Анкетирование по Информационной безопасности общества и личности]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-13T08:05:11Z

Никонова Татьяна: /* Наше анкетирование */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

==='''Наше анкетирование'''===

[[https://docs.google.com/forms/d/1gOleno-jCL80W-4XMSSr9bj4qrPl-JKPFnZmD92MeNM/edit#responses Анкетирование по Информационной безопасности общества и личности]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-13T08:04:53Z

Никонова Татьяна: /* Наше анкетирование */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

==='''Наше анкетирование'''===

[[https://docs.google.com/forms/d/1gOleno-jCL80W-4XMSSr9bj4qrPl-JKPFnZmD92MeNM/edit#responses Анкетирование по Информационная безопасность общества и личности]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-13T08:03:54Z

Никонова Татьяна: /* Наше анкетирование */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

==='''Наше анкетирование'''===

[[https://docs.google.com/forms/d/1gOleno-jCL80W-4XMSSr9bj4qrPl-JKPFnZmD92MeNM/edit#responses]]

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-13T08:01:51Z

Никонова Татьяна: /* Способы защиты компьютера */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

==='''Наше анкетирование'''===

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-13T06:14:47Z

Никонова Татьяна: /* История развития информационной безопасности */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/line/335265 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-12T13:18:40Z

Никонова Татьяна: /* Полезные ресурсы */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
#[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
#[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
#[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
#[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
#[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
#[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
#[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
#[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T17:33:03Z

Никонова Татьяна: /* Рекомендации по решению проблем информационной безопасности */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
# Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
# Установка мощного антивируса и серверная защита
# Установка лицензионного антивирусного ПО
# Система контроля событий безопасности, аудит доступа к файлам и папкам
# Создание системы аутентификации и авторизация пользователей

==='''Способы защиты компьютера'''===

# Оперативная установка исправлений для программ, работающих в интернете.
# Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
# Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
# Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
# При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T17:31:17Z

Никонова Татьяна: /* Рекомендации по решению проблем информационной безопасности */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
#Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
#Установка мощного антивируса и серверная защита
#Установка лицензионного антивирусного ПО
#Система контроля событий безопасности, аудит доступа к файлам и папкам
#Создание системы аутентификации и авторизация пользователей

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T17:30:26Z

Никонова Татьяна: /* Где поджидает опасность? */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

==='''Рекомендации по решению проблем информационной безопасности'''===
1. Регулярно меняйте пароль для доступа в интернет (около 1 раза в месяц)
2. Установка мощного антивируса и серверная защита
3. Установка лицензионного антивирусного ПО
4. Система контроля событий безопасности, аудит доступа к файлам и папкам
6. Создание системы аутентификации и авторизация пользователей

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T17:13:08Z

Никонова Татьяна: /* Доктрина служит основой для */

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Никонова Татьяна|'''Никонова Татьяна''']]
#[[Участник:Chalova Kristina|'''Чалова Кристина''']]
#[[Участник:Ляйсян Измайлова|'''Ляйсян Измайлова''']]
#[[Участник:Dilyara Alimova |'''Диляра Алимова''']]
|}

==''Тема исследования группы''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Информационная безопасность общества и личности.

|}

==''Проблемный вопрос (вопрос для исследования)''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Как обеспечить свою информационную безопасность?

|}

==''Гипотеза исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "в ногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

|}

==''Цели исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

|}

==''Результаты проведённого исследования''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|


=== Информационная безопасность ===
Под '''''информационной безопасностью''''' понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются '''''три аспекта''''' информационной безопасности:

• ''доступность'' (возможность за разумное время получить требуемую информационную услугу);

• ''целостность'' (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

• ''конфиденциальность'' (защита от несанкционированного прочтения).

[[https://www.mindomo.com/mindmap/fd877946cddf486399dd02eb2fde0aed Ментальная карта "Информационная безопасность"]]

===История развития информационной безопасности===

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

'''''Этапы развития информационной безопасности:'''''

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.

[[https://time.graphics/ru/line/335027 Лента времени "Этапы развития информационной безопасности"]]

===Доктрина информационной безопасности Российской Федерации===

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

* национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

* угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

* информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

* обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

* силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

* средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

* система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

* информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.

'''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''

* Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
* Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
* Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
* Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

==='''Виды угроз информационной безопасности РФ в доктрине'''===

* Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
* Угрозы информационному обеспечению государственной политики РФ.
* Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
* Угрозы безопасности информационных и телекоммуникационных средств и систем.

==='''Методы обеспечения информационной безопасности РФ в доктрине'''===

'''Правовые методы'''
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

'''Организационно-технические методы'''
*создание системы информационной безопасности РФ и её совершенствование
*привлечение лиц к ответственности, совершивших преступления в этой сфере
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
*контроль за выполнением требований по защите информации
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
*создание системы мониторинга информационной безопасности РФ

'''Экономические методы'''
*разработка программ обеспечения информационной безопасности и их финансирование
*финансирование работ, связанных с обеспечением информационной безопасности РФ

==='''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''===
* законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
* конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
* соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
* достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
* соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.

==='''Доктрина служит основой для'''===

*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

=='''Где поджидает опасность?'''==
[[Изображение:Slideррррро3.jpg| 300px]]
'''Электронная почта'''

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.

'''Аккаунты в игровых сервисах'''

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.

'''Социальные сети и мессенджеры'''

Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.
Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.
Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?
Банковские данные
Форма оплаты банковской картой, персональные данные

'''Банковские карты'''

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?
Незащищённая Wi-Fi-точка

'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

|}

==Вывод==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFEBCD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

В результате проведенных исследований, мы можем сказать, что большинство людей знают, что такое Информационная Безопасность и правила безопасного пользования сети Интернет. Также мы узнали, что информационных угроз становится все больше, поэтому нужно создавать больше методов и программ по борьбе с ними.

|}

==Полезные ресурсы==
[https://time.graphics/ru/ Time graphics - сайт для создания лент времени]
[http://www.mindomo.com Mindomo - сайт для создания интеллектуальных карт]
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]
[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
[http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.]
[http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
[http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
[http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]

== Другие документы ==

[[Категория:Проекты]]

Файл:Slideррррро3.jpg

2020-01-11T17:09:09Z

Никонова Татьяна:

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T17:08:16Z

Никонова Татьяна: /* Доктрина служит основой для */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T17:05:23Z

Никонова Татьяна: /* Доктрина служит основой для */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:58:49Z

Никонова Татьяна: /* Виды угроз информационной безопасности РФ в доктрине */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:57:38Z

Никонова Татьяна: /* Доктрина информационной безопасности Российской Федерации */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:56:31Z

Никонова Татьяна: /* Доктрина информационной безопасности Российской Федерации */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:56:05Z

Никонова Татьяна: /* Доктрина информационной безопасности Российской Федерации */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:55:12Z

Никонова Татьяна: /* Доктрина информационной безопасности Российской Федерации */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:54:47Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:54:19Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:52:24Z

Никонова Татьяна: /* Доктрина служит основой для */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:51:04Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:48:58Z

Никонова Татьяна: /* Доктрина информационной безопасности Российской Федерации */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:48:12Z

Никонова Татьяна: /* Методы обеспечения информационной безопасности РФ в доктрине */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:46:05Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:44:43Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:22:19Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:20:55Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:19:19Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:18:43Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:14:55Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:07:40Z

Никонова Татьяна: /* История развития информационной безопасности */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T16:05:49Z

Никонова Татьяна: /* История развития информационной безопасности */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T15:57:35Z

Никонова Татьяна: /* Полезные ресурсы */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T15:53:58Z

Никонова Татьяна: /* Полезные ресурсы */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T15:51:50Z

Никонова Татьяна: /* Полезные ресурсы */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T15:51:29Z

Никонова Татьяна: /* Полезные ресурсы */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T15:37:29Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T15:00:02Z

Никонова Татьяна: /* Вывод */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T14:59:32Z

Никонова Татьяна: /* Вывод */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T14:59:08Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T14:58:35Z

Никонова Татьяна: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность общества и личности/ ПНО-19-2

2020-01-11T14:57:30Z

Никонова Татьяна: /* Результаты проведённого исследования */