https://wiki.mininuniver.ru/api.php?action=feedcontributions&feedformat=atom&user=%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD+%D0%9D%D0%B8%D0%BA%D0%B8%D1%82%D0%B0Wiki Mininuniver - Вклад участника [ru]2026-05-27T03:42:48ZВклад участникаMediaWiki 1.32.0https://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182233Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-27T05:26:08Z<p>Сиротин Никита: </p>
<hr />
<div><br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
#[[Участник:Ольга Манаева|Манаева Ольга]]<br />
#[[Участник:Мнеян Гайк|Мнеян Гайк]]<br />
#[[Участник:Vasya7711| Седунин Василий]]<br />
#[[Участник:Kulakov Nikita|Кулаков Никита]]<br />
# [[Участник:Сиротин Никита|Сиротин Никита]]<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
<br />
[[Файл:2(Сиротин).jpg|360px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность''(гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность''(гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность''(гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость''(гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|360px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
[[Файл:5(Сиротин).jpg|480px|]]<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:Secur1.jpg]]<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные''; <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние''(служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние''(любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
[[Файл:3(Сиротин).jpg|360px|]]<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус''– небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян''– вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь''– вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
== Полезные ссылки ==<br />
<br />
[http://xreferat.com/33/2960-1-informacionnaya-bezopasnost.html Информационная безопасность]<br />
<br />
[http://searchinform.ru/press/articles/1465/ Обеспечение безопасности]<br />
<br />
[http://villian2008.narod.ru/4.htm Методы и средства защиты]<br />
<br />
== Другие документы ==<br />
[[Файл:Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для защиты информации.pdf]]<br />
<br />
[[Файл:Методические_рекомендации_по_обеспечению_сбезопасности_персональных_данных.pdf]]<br />
<br />
[[Файл:Основные мероприятия по организации и техническому обеспечению безопасности.pdf]]<br />
<br />
[[Файл:Рекомендации по обеспечению безопасности персональных данных .pdf]]<br />
<br />
[[Файл:Базовая модель угроз безопасности персональных данных.pdf]]<br />
<br />
[[Файл:Методика определения актуальных угроз безопасности персональных данных.pdf]]<br />
<br />
[[Файл:Руководящий документ. Защита от несанкционированного доступа к информации.pdf]]<br />
<br />
[[Файл:Руководящий документ. Концепция защиты средств вычислительной техники.pdf]]<br />
<br />
[[Файл:Руководящий документ. Автоматизированные системы..pdf]]<br />
<br />
[[Файл:Руководящий документ. Средства вычислительной техники.pdf]]<br />
<br />
[[Файл:Руководящий документ. Средства вычислительной техники. Межсетевые экраны.pdf]]<br />
<br />
[[Файл: Руководящий документ. Защита от несанкционированного доступа к информации1.pdf]]<br />
<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182180Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T16:57:13Z<p>Сиротин Никита: /* Вывод */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
<br />
[[Файл:2(Сиротин).jpg|360px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|360px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
[[Файл:5(Сиротин).jpg|480px|]]<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:Secur1.jpg]]<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
[[Файл:3(Сиротин).jpg|360px|]]<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
<br />
----<br />
<br />
== Полезные ссылки ==<br />
<br />
[http://xreferat.com/33/2960-1-informacionnaya-bezopasnost.html Информационная безопасность]<br />
<br />
[http://searchinform.ru/press/articles/1465/ Обеспечение безопасности]<br />
<br />
[http://villian2008.narod.ru/4.htm Методы и средства защиты]<br />
<br />
== Другие документы ==<br />
[[Файл:Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для защиты информации.pdf]]<br />
<br />
[[Файл:Методические_рекомендации_по_обеспечению_сбезопасности_персональных_данных.pdf]]<br />
<br />
[[Файл:Основные мероприятия по организации и техническому обеспечению безопасности.pdf]]<br />
<br />
[[Файл:Рекомендации по обеспечению безопасности персональных данных .pdf]]<br />
<br />
[[Файл:Базовая модель угроз безопасности персональных данных.pdf]]<br />
<br />
[[Файл:Методика определения актуальных угроз безопасности персональных данных.pdf]]<br />
<br />
[[Файл:Руководящий документ. Защита от несанкционированного доступа к информации.pdf]]<br />
<br />
[[Файл:Руководящий документ. Концепция защиты средств вычислительной техники.pdf]]<br />
<br />
[[Файл:Руководящий документ. Автоматизированные системы..pdf]]<br />
<br />
[[Файл:Руководящий документ. Средства вычислительной техники.pdf]]<br />
<br />
[[Файл:Руководящий документ. Средства вычислительной техники. Межсетевые экраны.pdf]]<br />
<br />
[[Файл: Руководящий документ. Защита от несанкционированного доступа к информации1.pdf]]<br />
<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182179Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T16:50:05Z<p>Сиротин Никита: /* Вывод */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
<br />
[[Файл:2(Сиротин).jpg|360px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|360px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
[[Файл:5(Сиротин).jpg|480px|]]<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:Secur1.jpg]]<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
[[Файл:3(Сиротин).jpg|360px|]]<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
[http://xreferat.com/33/2960-1-informacionnaya-bezopasnost.html Информационная безопасность]<br />
<br />
[http://searchinform.ru/press/articles/1465/ Обеспечение безопасности]<br />
<br />
[http://villian2008.narod.ru/4.htm Методы и средства защиты]<br />
<br />
== Другие документы ==<br />
[[Файл:Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для защиты информации.pdf]]<br />
<br />
[[Файл:Методические_рекомендации_по_обеспечению_сбезопасности_персональных_данных.pdf]]<br />
<br />
[[Файл:Основные мероприятия по организации и техническому обеспечению безопасности.pdf]]<br />
<br />
[[Файл:Рекомендации по обеспечению безопасности персональных данных .pdf]]<br />
<br />
[[Файл:Базовая модель угроз безопасности персональных данных.pdf]]<br />
<br />
[[Файл:Методика определения актуальных угроз безопасности персональных данных.pdf]]<br />
<br />
[[Файл:Руководящий документ. Защита от несанкционированного доступа к информации.pdf]]<br />
<br />
[[Файл:Руководящий документ. Концепция защиты средств вычислительной техники.pdf]]<br />
<br />
[[Файл:Руководящий документ. Автоматизированные системы..pdf]]<br />
<br />
[[Файл:Руководящий документ. Средства вычислительной техники.pdf]]<br />
<br />
[[Файл:Руководящий документ. Средства вычислительной техники. Межсетевые экраны.pdf]]<br />
<br />
[[Файл: Руководящий документ. Защита от несанкционированного доступа к информации1.pdf]]<br />
<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182178Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T16:49:28Z<p>Сиротин Никита: /* Полезные ресурсы */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
<br />
[[Файл:2(Сиротин).jpg|360px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|360px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
[[Файл:5(Сиротин).jpg|480px|]]<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:Secur1.jpg]]<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
[[Файл:3(Сиротин).jpg|360px|]]<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
[http://xreferat.com/33/2960-1-informacionnaya-bezopasnost.html безопасная информатика]<br />
<br />
[http://searchinform.ru/press/articles/1465/ Обеспечение безопасности]<br />
<br />
[http://villian2008.narod.ru/4.htm Методы и средства защиты]<br />
<br />
== Другие документы ==<br />
[[Файл:Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для защиты информации.pdf]]<br />
<br />
[[Файл:Методические_рекомендации_по_обеспечению_сбезопасности_персональных_данных.pdf]]<br />
<br />
[[Файл:Основные мероприятия по организации и техническому обеспечению безопасности.pdf]]<br />
<br />
[[Файл:Рекомендации по обеспечению безопасности персональных данных .pdf]]<br />
<br />
[[Файл:Базовая модель угроз безопасности персональных данных.pdf]]<br />
<br />
[[Файл:Методика определения актуальных угроз безопасности персональных данных.pdf]]<br />
<br />
[[Файл:Руководящий документ. Защита от несанкционированного доступа к информации.pdf]]<br />
<br />
[[Файл:Руководящий документ. Концепция защиты средств вычислительной техники.pdf]]<br />
<br />
[[Файл:Руководящий документ. Автоматизированные системы..pdf]]<br />
<br />
[[Файл:Руководящий документ. Средства вычислительной техники.pdf]]<br />
<br />
[[Файл:Руководящий документ. Средства вычислительной техники. Межсетевые экраны.pdf]]<br />
<br />
[[Файл: Руководящий документ. Защита от несанкционированного доступа к информации1.pdf]]<br />
<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182177Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T15:19:56Z<p>Сиротин Никита: /* Другие документы */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
<br />
[[Файл:2(Сиротин).jpg|360px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|360px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
[[Файл:5(Сиротин).jpg|480px|]]<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:Secur1.jpg]]<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
[[Файл:3(Сиротин).jpg|360px|]]<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
[[Файл:Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для защиты информации.pdf]]<br />
<br />
[[Файл:Методические_рекомендации_по_обеспечению_сбезопасности_персональных_данных.pdf]]<br />
<br />
[[Файл:Основные мероприятия по организации и техническому обеспечению безопасности.pdf]]<br />
<br />
[[Файл:Рекомендации по обеспечению безопасности персональных данных .pdf]]<br />
<br />
[[Файл:Базовая модель угроз безопасности персональных данных.pdf]]<br />
<br />
[[Файл:Методика определения актуальных угроз безопасности персональных данных.pdf]]<br />
<br />
[[Файл:Руководящий документ. Защита от несанкционированного доступа к информации.pdf]]<br />
<br />
[[Файл:Руководящий документ. Концепция защиты средств вычислительной техники.pdf]]<br />
<br />
[[Файл:Руководящий документ. Автоматизированные системы..pdf]]<br />
<br />
[[Файл:Руководящий документ. Средства вычислительной техники.pdf]]<br />
<br />
[[Файл:Руководящий документ. Средства вычислительной техники. Межсетевые экраны.pdf]]<br />
<br />
[[Файл: Руководящий документ. Защита от несанкционированного доступа к информации1.pdf]]<br />
<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182176Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T15:19:18Z<p>Сиротин Никита: /* Другие документы */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
<br />
[[Файл:2(Сиротин).jpg|360px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|360px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
[[Файл:5(Сиротин).jpg|480px|]]<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:Secur1.jpg]]<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
[[Файл:3(Сиротин).jpg|360px|]]<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
[[Файл:Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для защиты информации.pdf]]<br />
<br />
[[Файл:Методические_рекомендации_по_обеспечению_сбезопасности_персональных_данных.pdf]]<br />
[[Файл:Основные мероприятия по организации и техническому обеспечению безопасности.pdf]]<br />
[[Файл:Рекомендации по обеспечению безопасности персональных данных .pdf]]<br />
[[Файл:Базовая модель угроз безопасности персональных данных.pdf]]<br />
[[Файл:Методика определения актуальных угроз безопасности персональных данных.pdf]]<br />
[[Файл:Руководящий документ. Защита от несанкционированного доступа к информации.pdf]]<br />
[[Файл:Руководящий документ. Концепция защиты средств вычислительной техники.pdf]]<br />
[[Файл:Руководящий документ. Автоматизированные системы..pdf]]<br />
[[Файл:Руководящий документ. Средства вычислительной техники.pdf]]<br />
[[Файл:Руководящий документ. Средства вычислительной техники. Межсетевые экраны.pdf]]<br />
[[Файл: Руководящий документ. Защита от несанкционированного доступа к информации1.pdf]]<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D0%B9_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82._%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BE%D1%82_%D0%BD%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D0%B8%D0%BE%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0_%D0%BA_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B81.pdf&diff=182175Файл:Руководящий документ. Защита от несанкционированного доступа к информации1.pdf2016-05-25T15:18:56Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D0%B9_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82._%D0%A1%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9_%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D0%BA%D0%B8._%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D1%8B.pdf&diff=182174Файл:Руководящий документ. Средства вычислительной техники. Межсетевые экраны.pdf2016-05-25T15:17:21Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D0%B9_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82._%D0%A1%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9_%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D0%BA%D0%B8.pdf&diff=182173Файл:Руководящий документ. Средства вычислительной техники.pdf2016-05-25T15:16:41Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D0%B9_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82._%D0%90%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B..pdf&diff=182172Файл:Руководящий документ. Автоматизированные системы..pdf2016-05-25T15:15:33Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D0%B9_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82._%D0%9A%D0%BE%D0%BD%D1%86%D0%B5%D0%BF%D1%86%D0%B8%D1%8F_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9_%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D0%BA%D0%B8.pdf&diff=182171Файл:Руководящий документ. Концепция защиты средств вычислительной техники.pdf2016-05-25T15:14:49Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D0%B9_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82._%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BE%D1%82_%D0%BD%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D0%B8%D0%BE%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0_%D0%BA_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8.pdf&diff=182170Файл:Руководящий документ. Защита от несанкционированного доступа к информации.pdf2016-05-25T15:14:11Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D0%B8%D0%BA%D0%B0_%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B0%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D1%83%D0%B3%D1%80%D0%BE%D0%B7_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85.pdf&diff=182169Файл:Методика определения актуальных угроз безопасности персональных данных.pdf2016-05-25T15:13:19Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%91%D0%B0%D0%B7%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_%D1%83%D0%B3%D1%80%D0%BE%D0%B7_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85.pdf&diff=182168Файл:Базовая модель угроз безопасности персональных данных.pdf2016-05-25T15:12:31Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A0%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D0%B0%D1%86%D0%B8%D0%B8_%D0%BF%D0%BE_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8E_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85_.pdf&diff=182167Файл:Рекомендации по обеспечению безопасности персональных данных .pdf2016-05-25T15:11:14Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5_%D0%BC%D0%B5%D1%80%D0%BE%D0%BF%D1%80%D0%B8%D1%8F%D1%82%D0%B8%D1%8F_%D0%BF%D0%BE_%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8_%D0%B8_%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%BC%D1%83_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8E_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8.pdf&diff=182166Файл:Основные мероприятия по организации и техническому обеспечению безопасности.pdf2016-05-25T15:10:15Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D0%B0%D1%86%D0%B8%D0%B8_%D0%BF%D0%BE_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8E_%D1%81%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85.pdf&diff=182165Файл:Методические рекомендации по обеспечению сбезопасности персональных данных.pdf2016-05-25T15:08:47Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182164Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T14:58:22Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
<br />
[[Файл:2(Сиротин).jpg|360px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|360px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
[[Файл:5(Сиротин).jpg|480px|]]<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:Secur1.jpg]]<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
[[Файл:3(Сиротин).jpg|360px|]]<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:5(%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD).jpg&diff=182163Файл:5(Сиротин).jpg2016-05-25T14:57:31Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182162Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T14:56:05Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
<br />
[[Файл:2(Сиротин).jpg|360px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|360px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:Secur1.jpg]]<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
[[Файл:3(Сиротин).jpg|360px|]]<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Secur1.jpg&diff=182161Файл:Secur1.jpg2016-05-25T14:55:41Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182159Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T14:53:39Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
<br />
[[Файл:2(Сиротин).jpg|360px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|360px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:3(Сиротин).jpg|360px|]]<br />
<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182158Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T14:51:25Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
<br />
[[Файл:2(Сиротин).jpg|480px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|480px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:3(Сиротин).jpg|480px|]]<br />
<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182157Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T14:51:02Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
[[Файл:2(Сиротин).jpg|480px|]]<br />
<br />
<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
[[Файл:4(Сиротин).jpg|480px|]]<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
[[Файл:3(Сиротин).jpg|480px|]]<br />
<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182156Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T14:50:23Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
[[Файл:2(Сиротин).jpg|480px|]]<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
[[Файл:4(Сиротин).jpg|480px|]]<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
[[Файл:3(Сиротин).jpg|480px|]]<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
'''Анкетирование студентов'''<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:4(%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD).jpg&diff=182155Файл:4(Сиротин).jpg2016-05-25T14:49:02Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:3(%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD).jpg&diff=182154Файл:3(Сиротин).jpg2016-05-25T14:47:13Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:2(%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD).jpg&diff=182152Файл:2(Сиротин).jpg2016-05-25T14:44:55Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182150Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:53:52Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png|480px|]]<br />
[[Файл:3-4(Сиротин).png|480px|]]<br />
[[Файл:5-6(Сиротин).png|480px|]]<br />
[[Файл:7-8(Сиротин).png|480px|]]<br />
[[Файл:9(Сиротин).png|480px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182149Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:52:52Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png|24px|]]<br />
[[Файл:3-4(Сиротин).png|240px|]]<br />
[[Файл:5-6(Сиротин).png|240px|]]<br />
[[Файл:7-8(Сиротин).png|240px|]]<br />
[[Файл:9(Сиротин).png|240px|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182148Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:51:41Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png|120|]]<br />
[[Файл:3-4(Сиротин).png|240|]]<br />
[[Файл:5-6(Сиротин).png|240|]]<br />
[[Файл:7-8(Сиротин).png|240|]]<br />
[[Файл:9(Сиротин).png|240|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182147Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:51:09Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png|240|]]<br />
[[Файл:3-4(Сиротин).png|240|]]<br />
[[Файл:5-6(Сиротин).png|240|]]<br />
[[Файл:7-8(Сиротин).png|240|]]<br />
[[Файл:9(Сиротин).png|240|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182146Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:49:39Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png|360|]]<br />
[[Файл:3-4(Сиротин).png|360|]]<br />
[[Файл:5-6(Сиротин).png|360|]]<br />
[[Файл:7-8(Сиротин).png|360|]]<br />
[[Файл:9(Сиротин).png|360|]]<br />
[[Медиа:1-2(Сиротин).png]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182145Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:39:10Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png|480|]]<br />
[[Файл:3-4(Сиротин).png|480|]]<br />
[[Файл:5-6(Сиротин).png|480|]]<br />
[[Файл:7-8(Сиротин).png|480|]]<br />
[[Файл:9(Сиротин).png|480|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182144Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:35:11Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png|480|]]<br />
[[Файл:3-4(Сиротин).png|480|]]<br />
[[Файл:5-6(Сиротин).png|480|]]<br />
[[Файл:7-8(Сиротин).png|480|]]<br />
[[Файл:9(Сиротин).png|480|]]<br />
<br />
<br />
[[Файл:Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для защиты информации.pdf]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182143Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:31:39Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png|480|]]<br />
[[Файл:3-4(Сиротин).png|480|]]<br />
[[Файл:5-6(Сиротин).png|480|]]<br />
[[Файл:7-8(Сиротин).png|480|]]<br />
[[Файл:9(Сиротин).png|480|]]<br />
[[Файл:Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для защиты информации.pdf]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A2%D0%B8%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5_%D1%82%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BF%D0%BE_%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8_%D0%B8_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8E_%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%BE%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2,_%D0%BF%D1%80%D0%B5%D0%B4%D0%BD%D0%B0%D0%B7%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D0%B4%D0%BB%D1%8F_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8.pdf&diff=182142Файл:Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для защиты информации.pdf2016-05-25T13:30:26Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182141Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:20:13Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png|480|]]<br />
[[Файл:3-4(Сиротин).png|480|]]<br />
[[Файл:5-6(Сиротин).png|480|]]<br />
[[Файл:7-8(Сиротин).png|480|]]<br />
[[Файл:9(Сиротин).png|480|]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182140Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:19:13Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png|480|]]<br />
[[Файл:3-4(Сиротин).png|480|]]<br />
[[Файл:5-6(Сиротин).png|480|]]<br />
[[Файл:7-8(Сиротин).png|480|]]<br />
[[Файл:9(Сиротин).png|480|]]<br />
[[Файл:1(Сиротин).pdf]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182139Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:17:48Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png]]<br />
[[Файл:3-4(Сиротин).png]]<br />
[[Файл:5-6(Сиротин).png]]<br />
[[Файл:7-8(Сиротин).png]]<br />
[[Файл:9(Сиротин).png]]<br />
[[Файл:1(Сиротин).pdf]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:1(%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD).pdf&diff=182138Файл:1(Сиротин).pdf2016-05-25T13:16:29Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%97%D0%BE%D0%BD%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5_%D0%9E%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5_%D0%A1%D0%B5%D1%82%D1%8C%D1%8E&diff=182137Результаты исследования группы Зона безопасности в проекте Объединенные Сетью2016-05-25T13:08:16Z<p>Сиротин Никита: /* Результаты проведённого исследования */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк<br />
<br />
==Тема исследования группы==<br />
Безопасность в сети.<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность в сети?<br />
<br />
== Гипотеза исследования ==<br />
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.<br />
<br />
==Цели исследования==<br />
Как правильно обеспечить полную безопасность в сети?<br />
<br />
==Результаты проведённого исследования==<br />
'''Введение''' Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.<br />
----<br />
'''Угроза''' – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).<br />
<br />
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:<br />
''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации);<br />
''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи);<br />
''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен);<br />
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором);<br />
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).<br />
<br />
'''Под термином информационной безопасности понимается:'''<br />
<br />
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;<br />
<br />
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.<br />
<br />
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.<br />
<br />
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.<br />
<br />
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.<br />
<br />
'''Методы защиты информации:'''<br />
<br />
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);<br />
<br />
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).<br />
<br />
'''Средства защиты информации:''' <br />
<br />
''Технические'' (аппаратные) средства. Это различные по типу устройства (механические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры,сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость. <br />
<br />
''Программные'' средства включают программы для идентификации пользователей, контроля доступа,шифрования информации, удаления остаточной (рабочей) информации типа временных файлов,тестового контроля системы защиты и др. Преимущества программных средств — универсальность,гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки —ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций,высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).<br />
<br />
''Смешанные'' аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.<br />
<br />
''Организационные'' средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.<br />
----<br />
<br />
'''Классификация угроз'''<br />
<br />
'''Основные причины возникновения угроз:'''<br />
<br />
''Технологические'' (недостатки ОС, стека протоколов TCP/IP и сетевого оборудования);<br />
<br />
''Недостатки конфигурации'' (неправильные настройки сетевого оборудования и служб Internet);<br />
<br />
''Недостатки политики безопасности'' (отсутствие документированных правил, небрежность администрирования и контроля, частая смена персонала).<br />
<br />
'''Классификация угроз по мотивации:'''<br />
<br />
''Умышленные;'' <br />
<br />
''Неумышленные''.<br />
<br />
'''Классификация угроз по видам нарушителей:'''<br />
<br />
''Внутренние'' (служащие с враждебными намерениями; служащие совершающие непреднамеренные нарушения);<br />
<br />
''Внешние'' (любители острых ощущений; конкуренты; похитители; враждебно настроенные бывшие сотрудники).<br />
<br />
'''Классификация угроз по видам вредоносного ПО:'''<br />
<br />
''Вирус'' – небольшая программа, которая создана для изменения информации без ведома пользователя;<br />
<br />
''Троян'' – вредоносная программа, которая содержится внутри другой безвредной программы, выполняет роль шпиона (перехват и передача важной информации третьим лицам) и запускается пользователем;<br />
<br />
''Червь'' – вредоносная программа, которая самостоятельно распространяет свои копии по локальной и по глобальной сети.<br />
<br />
<br />
[[Файл:1-2(Сиротин).png]]<br />
[[Файл:3-4(Сиротин).png]]<br />
[[Файл:5-6(Сиротин).png]]<br />
[[Файл:7-8(Сиротин).png]]<br />
[[Файл:9(Сиротин).png]]<br />
<br />
==Вывод==<br />
Необходимо понимать, что единственная возможность гарантировать полную защиту компьютера и размещенной в его памяти информации от угроз, подстерегающих в Интернете, – вообще не подключать компьютер к сети. В противном случае, даже если вы будете принимать все мыслимые меры предосторожности, существует некоторая вероятность, что они не помогут. Особенно, если целью злоумышленников будет не любой компьютер вообще, а именно ваш компьютер и размещенная в его памяти информация. Поэтому соблюдение правил безопасности, обеспечит вашу безопасность и защиту вашей информации от кражи, так и ее «избыточность».<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:9(%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD).png&diff=182136Файл:9(Сиротин).png2016-05-25T13:07:54Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:7-8(%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD).png&diff=182135Файл:7-8(Сиротин).png2016-05-25T13:06:08Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:5-6(%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD).png&diff=182134Файл:5-6(Сиротин).png2016-05-25T13:05:27Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:3-4(%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD).png&diff=182126Файл:3-4(Сиротин).png2016-05-25T12:33:25Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:1-2(%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD).png&diff=182125Файл:1-2(Сиротин).png2016-05-25T12:32:02Z<p>Сиротин Никита: </p>
<hr />
<div></div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD_%D0%9D%D0%B8%D0%BA%D0%B8%D1%82%D0%B0&diff=169897Участник:Сиротин Никита2015-09-03T10:01:45Z<p>Сиротин Никита: </p>
<hr />
<div>'''Фамилия:''' Сиротин<br />
<br />
'''Имя:''' Никита<br />
<br />
'''Факультет:''' ФУиСТС<br />
<br />
'''Группа:''' [[Группа ОП-15| ОП-15]]<br />
<br />
[[Категория студент]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD_%D0%9D%D0%B8%D0%BA%D0%B8%D1%82%D0%B0&diff=169894Участник:Сиротин Никита2015-09-03T10:00:49Z<p>Сиротин Никита: Новая страница: «'''Фамилия:''' '''Имя:''' '''Факультет:''' '''Группа:''' ОП-15 Категория студент»</p>
<hr />
<div>'''Фамилия:'''<br />
<br />
'''Имя:'''<br />
<br />
'''Факультет:'''<br />
<br />
'''Группа:''' [[Группа ОП-15| ОП-15]]<br />
<br />
[[Категория студент]]</div>Сиротин Никитаhttps://wiki.mininuniver.ru/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:%D0%A1%D0%B8%D1%80%D0%BE%D1%82%D0%B8%D0%BD_%D0%9D%D0%B8%D0%BA%D0%B8%D1%82%D0%B0&diff=169893Обсуждение участника:Сиротин Никита2015-09-03T10:00:30Z<p>Сиротин Никита: Полностью удалено содержимое страницы</p>
<hr />
<div></div>Сиротин Никита