Wiki Mininuniver - Вклад участника [ru]

Файл:Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg

2022-12-23T05:00:12Z

Сокова Мария Сергеевна: Сокова Мария Сергеевна загрузил новую версию Файл:Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T19:00:55Z

Сокова Мария Сергеевна: /* Нормативные документы в области информационной безопасности. Доктрина */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====
[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

<div align="center" style="width: 50%"> Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.</div>

 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

<div style="width: 50%"> Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.</div>

 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

<div style="width: 50%"> Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.</div>

 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[Файл:dib.jpg|200px|thumb|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

а) национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

г) обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-разыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

д) силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

е) средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.
|}

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:23:40Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

.

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:23:20Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

.

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:22:53Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

.

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:22:38Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

.

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:22:21Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

.

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:17:02Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

.

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:16:42Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

.

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:16:27Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

.

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:16:01Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:15:41Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:14:38Z

Сокова Мария Сергеевна: /* Bitdefender Antivirus Free Edition */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:14:16Z

Сокова Мария Сергеевна: /* Bitdefender Antivirus Free Edition */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:14:02Z

Сокова Мария Сергеевна: /* Bitdefender Antivirus Free Edition */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:13:46Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:13:19Z

Сокова Мария Сергеевна: /* Kaspersky Free */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:12:39Z

Сокова Мария Сергеевна: /* Bitdefender Antivirus Free Edition */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]

 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:12:10Z

Сокова Мария Сергеевна: /* Bitdefender Antivirus Free Edition */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:10:54Z

Сокова Мария Сергеевна: /* Программные средства системы защиты обеспечения информационной безопасности */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|900px|]]

[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:10:32Z

Сокова Мария Сергеевна: /* Программные средства системы защиты обеспечения информационной безопасности */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg|800px|]]
[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:09:55Z

Сокова Мария Сергеевна: /* Программные средства системы защиты обеспечения информационной безопасности */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

[[Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg]]
[https://www.mindomo.com/mindmap/mind-map-e288754485994e7abbcd04cd7a1be196 Кластер "Программные средства защиты информации"]

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Файл:Программные средства защиты информации Сокова Мария ИСТ-22-1.jpeg

2022-12-22T18:07:29Z

Сокова Мария Сергеевна:

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-22T18:05:31Z

Сокова Мария Сергеевна: /* Программно-аппаратные средства системы защиты обеспечения информационной безопасности */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 40%" align="right"
|}
[[Файл:Информационная_безопасность_Главная_картинка_Базуева_Саша_Ист_22_1.png|500px|thumb|right|«''Тот, кто уверен в собственной безопасности — абсолютно беззащитен''» '''Макс Фрай''']]

=='''Авторы и участники проекта'''==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

[[Участник: Алексей черепанов| Черепанов Алексей]]

=='''Тема исследования группы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

=='''Проблемный вопрос (вопрос для исследования)'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

=='''Гипотеза исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 С появлением новых технологий и увеличением количества информации, собираемой средствами обработки данных, повышаются риски уязвимостей, приводящих к потере, краже или подмене личных данных. Мы считаем, что пользователи Интернета должны быть более внимательны к информации, которую размещают, передают и используют, а государство должно обеспечивать соблюдение и защиту конституционных прав человека в интернете, создавая необходимую правовую базу, регулирующую законное поведение в интернете. 

|}

=='''Цели исследования'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|
* Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах
* Определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности
* Познакомиться с Доктриной информационной безопасности Российской Федерации,
* Понять, как обеспечить информационную безопасность общества и личности. 

|}

=='''Основные понятия информационной безопасности'''==
[[Файл:Облако_слов_по_инфомауионной_безопасности_Базуева_Саша.png|350px|right]]
'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

=='''История развития информационной безопасности'''==
[[Файл:История_развития_информационной_безопасности_Базуева_Саша_Ист_22_1.png|245px|right|thumb|[https://view.genial.ly/63a07cd68f2a620012dad36c/interactive-content-untitled-genially Лента времени на genial.ly]]]
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами.

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

=='''Общие сведения'''==

=== Угрозы информационной безопасности ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== Виды хакерских атак ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Некоторые виды атак:

'''1. Бэкдоры''' - программы, основным назначением которых является скрытное управление компьютером, позволяют выполнять на зараженном компьютере любые действия, включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. При такой атаке с зараженных компьютеров системе с определенным адресом отправляется большое количество запросов, что может вызвать ее перегрузку и привести к отказу в обслуживании.

'''3. Руткиты''' - программы, предназначенные для сокрытия в системе определенных объектов или действий. Часто их основная цель - предотвратить обнаружение вредоносных программ, чтобы увеличить время работы этих программ на зараженном компьютере, скрыть признаки других ВП, выполняющихся в системе.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, почтовые черви, снифферы и другие специальные программы.'''

=== Меры противодействия по соблюдению информационной безопасности ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== Основные свойства защищаемой информации ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== Программные средства системы защиты обеспечения информационной безопасности ===

====Kaspersky Free====

[[Файл:Kaspersky_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусное программное обеспечение, разработанное лабораторией Касперского, которое предоставляет пользовательским ПК защиту от различных вирусов.
 

====Bitdefender Antivirus Free Edition====

[[Файл:Bitdefender_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Антивирусная программа, являющаяся одной из лучших при работе в интернете. Однако в связи с хорошей защитой очень сильно загружает ОС, поэтому не рекомендуется использование данного антивируса на слабых ПК.
 

====Avast Free Antivirus====

[[Файл:Avast_антивирусник_Базуева_Саша_Ист-22-1.jpg|300px|left]]
 Avast является одним из немногих антивирусов, которые предлагают за бесплатное использование, множество различных защит. В сравнение с ранее упомянутыми программами Avast подходит большинству пользователей ПК.
 

=='''Нормативные документы в области информационной безопасности. Доктрина'''==

=='''Рекомендации по соблюдению информационной безопасности'''==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

=='''Результаты анкетирования'''==

=='''Вывод'''==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

=='''Полезные ресурсы'''==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[https://urait.ru/viewer/programmno-apparatnye-sredstva-zaschity-informacii-zaschita-programmnogo-obespecheniya-491249#page/1 Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2022. — 312 с.]

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

=='''Другие документы'''==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-19T16:44:00Z

Сокова Мария Сергеевна: /* Рекомендации по соблюдению информационной безопасности */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|}

==Авторы и участники проекта==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

==Тема исследования группы==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

== Проблемный вопрос (вопрос для исследования)==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

== Гипотеза исследования ==

==Цели исследования==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах, определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности, познакомиться с Доктриной информационной безопасности Российской Федерации, понять, как обеспечить информационную безопасность общества и личности. 

|}

==Основные понятия информационной безопасности==

'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

==История развития информационной безопасности==
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

==Общие сведения==

=== '''Угрозы информационной безопасности''' ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== '''Виды хакерских атак''' ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Распространенные виды атак:

'''1. Man-in-the-middl (MitM).''' Атаки '''MitM''' происходят, когда сообщения передаются по небезопасным каналам. Во время этих атак злоумышленники перехватывают запросы и ответы, чтобы прочитать содержимое, манипулировать данными или перенаправлять пользователей.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак.

'''3. DDoS''' ('''Distributed Denial of Service''' — Распределенная '''DoS'''). производится не с одного компьютера, а с нескольких компьютеров в сети. '''DDoS'''-атаки происходят, когда злоумышленники перегружают серверы или ресурсы запросами. Злоумышленники могут выполнять эти атаки вручную или через ботнеты, сети скомпрометированных устройств, используемых для распространения источников запросов. Цель '''DDoS'''-атаки состоит в том, чтобы помешать пользователям получить доступ к сервисам или отвлечь команды безопасности во время других атак.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы.'''

=== '''Меры противодействия по соблюдению информационной безопасности''' ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== '''Основные свойства защищаемой информации''' ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== '''Программно-аппаратные средства системы защиты обеспечения информационной безопасности''' ===

==Нормативные документы в области информационной безопасности. Доктрина==

==Рекомендации по соблюдению информационной безопасности==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]]

==Информационная безопасность предприятия==

==Вывод==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

==Полезные ресурсы==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

== Другие документы ==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-19T16:43:05Z

Сокова Мария Сергеевна: /* Рекомендации по соблюдению информационной безопасности */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|}

==Авторы и участники проекта==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

==Тема исследования группы==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

== Проблемный вопрос (вопрос для исследования)==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

== Гипотеза исследования ==

==Цели исследования==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах, определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности, познакомиться с Доктриной информационной безопасности Российской Федерации, понять, как обеспечить информационную безопасность общества и личности. 

|}

==Основные понятия информационной безопасности==

'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

==История развития информационной безопасности==
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

==Общие сведения==

=== '''Угрозы информационной безопасности''' ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== '''Виды хакерских атак''' ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Распространенные виды атак:

'''1. Man-in-the-middl (MitM).''' Атаки '''MitM''' происходят, когда сообщения передаются по небезопасным каналам. Во время этих атак злоумышленники перехватывают запросы и ответы, чтобы прочитать содержимое, манипулировать данными или перенаправлять пользователей.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак.

'''3. DDoS''' ('''Distributed Denial of Service''' — Распределенная '''DoS'''). производится не с одного компьютера, а с нескольких компьютеров в сети. '''DDoS'''-атаки происходят, когда злоумышленники перегружают серверы или ресурсы запросами. Злоумышленники могут выполнять эти атаки вручную или через ботнеты, сети скомпрометированных устройств, используемых для распространения источников запросов. Цель '''DDoS'''-атаки состоит в том, чтобы помешать пользователям получить доступ к сервисам или отвлечь команды безопасности во время других атак.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы.'''

=== '''Меры противодействия по соблюдению информационной безопасности''' ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== '''Основные свойства защищаемой информации''' ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== '''Программно-аппаратные средства системы защиты обеспечения информационной безопасности''' ===

==Нормативные документы в области информационной безопасности. Доктрина==

==Рекомендации по соблюдению информационной безопасности==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

[Файл: Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg]

==Информационная безопасность предприятия==

==Вывод==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

==Полезные ресурсы==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

== Другие документы ==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Файл:Рекомендации по соблюдению информационной безопасности Сокова Мария ИСТ-22-1.jpeg

2022-12-19T16:42:00Z

Сокова Мария Сергеевна:

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-19T16:34:42Z

Сокова Мария Сергеевна: /* Рекомендации по соблюдению информационной безопасности */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|}

==Авторы и участники проекта==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

==Тема исследования группы==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

== Проблемный вопрос (вопрос для исследования)==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

== Гипотеза исследования ==

==Цели исследования==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах, определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности, познакомиться с Доктриной информационной безопасности Российской Федерации, понять, как обеспечить информационную безопасность общества и личности. 

|}

==Основные понятия информационной безопасности==

'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

==История развития информационной безопасности==
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

==Общие сведения==

=== '''Угрозы информационной безопасности''' ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== '''Виды хакерских атак''' ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Распространенные виды атак:

'''1. Man-in-the-middl (MitM).''' Атаки '''MitM''' происходят, когда сообщения передаются по небезопасным каналам. Во время этих атак злоумышленники перехватывают запросы и ответы, чтобы прочитать содержимое, манипулировать данными или перенаправлять пользователей.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак.

'''3. DDoS''' ('''Distributed Denial of Service''' — Распределенная '''DoS'''). производится не с одного компьютера, а с нескольких компьютеров в сети. '''DDoS'''-атаки происходят, когда злоумышленники перегружают серверы или ресурсы запросами. Злоумышленники могут выполнять эти атаки вручную или через ботнеты, сети скомпрометированных устройств, используемых для распространения источников запросов. Цель '''DDoS'''-атаки состоит в том, чтобы помешать пользователям получить доступ к сервисам или отвлечь команды безопасности во время других атак.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы.'''

=== '''Меры противодействия по соблюдению информационной безопасности''' ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== '''Основные свойства защищаемой информации''' ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== '''Программно-аппаратные средства системы защиты обеспечения информационной безопасности''' ===

==Нормативные документы в области информационной безопасности. Доктрина==

==Рекомендации по соблюдению информационной безопасности==
[https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661 Онлайн-доска с рекомендациями по соблюдению информационной безопасности]

==Информационная безопасность предприятия==

==Вывод==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

==Полезные ресурсы==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

== Другие документы ==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-19T16:33:24Z

Сокова Мария Сергеевна: /* Рекомендации по соблюдению информационной безопасности */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|}

==Авторы и участники проекта==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

==Тема исследования группы==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

== Проблемный вопрос (вопрос для исследования)==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

== Гипотеза исследования ==

==Цели исследования==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах, определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности, познакомиться с Доктриной информационной безопасности Российской Федерации, понять, как обеспечить информационную безопасность общества и личности. 

|}

==Основные понятия информационной безопасности==

'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

==История развития информационной безопасности==
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

==Общие сведения==

=== '''Угрозы информационной безопасности''' ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== '''Виды хакерских атак''' ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Распространенные виды атак:

'''1. Man-in-the-middl (MitM).''' Атаки '''MitM''' происходят, когда сообщения передаются по небезопасным каналам. Во время этих атак злоумышленники перехватывают запросы и ответы, чтобы прочитать содержимое, манипулировать данными или перенаправлять пользователей.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак.

'''3. DDoS''' ('''Distributed Denial of Service''' — Распределенная '''DoS'''). производится не с одного компьютера, а с нескольких компьютеров в сети. '''DDoS'''-атаки происходят, когда злоумышленники перегружают серверы или ресурсы запросами. Злоумышленники могут выполнять эти атаки вручную или через ботнеты, сети скомпрометированных устройств, используемых для распространения источников запросов. Цель '''DDoS'''-атаки состоит в том, чтобы помешать пользователям получить доступ к сервисам или отвлечь команды безопасности во время других атак.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы.'''

=== '''Меры противодействия по соблюдению информационной безопасности''' ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== '''Основные свойства защищаемой информации''' ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== '''Программно-аппаратные средства системы защиты обеспечения информационной безопасности''' ===

==Нормативные документы в области информационной безопасности. Доктрина==

==Рекомендации по соблюдению информационной безопасности==
https://miro.com/app/board/uXjVP4IPYuw=/?share_link_id=572888508661

==Информационная безопасность предприятия==

==Вывод==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

==Полезные ресурсы==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

== Другие документы ==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-19T15:18:20Z

Сокова Мария Сергеевна: /* Основные свойства защищаемой информации */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|}

==Авторы и участники проекта==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

==Тема исследования группы==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

== Проблемный вопрос (вопрос для исследования)==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

== Гипотеза исследования ==

==Цели исследования==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах, определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности, познакомиться с Доктриной информационной безопасности Российской Федерации, понять, как обеспечить информационную безопасность общества и личности. 

|}

==Основные понятия информационной безопасности==

'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

==История развития информационной безопасности==
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

==Общие сведения==

=== '''Угрозы информационной безопасности''' ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== '''Виды хакерских атак''' ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Распространенные виды атак:

'''1. Man-in-the-middl (MitM).''' Атаки '''MitM''' происходят, когда сообщения передаются по небезопасным каналам. Во время этих атак злоумышленники перехватывают запросы и ответы, чтобы прочитать содержимое, манипулировать данными или перенаправлять пользователей.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак.

'''3. DDoS''' ('''Distributed Denial of Service''' — Распределенная '''DoS'''). производится не с одного компьютера, а с нескольких компьютеров в сети. '''DDoS'''-атаки происходят, когда злоумышленники перегружают серверы или ресурсы запросами. Злоумышленники могут выполнять эти атаки вручную или через ботнеты, сети скомпрометированных устройств, используемых для распространения источников запросов. Цель '''DDoS'''-атаки состоит в том, чтобы помешать пользователям получить доступ к сервисам или отвлечь команды безопасности во время других атак.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы.'''

=== '''Меры противодействия по соблюдению информационной безопасности''' ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== '''Основные свойства защищаемой информации''' ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.
[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]
'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== '''Программно-аппаратные средства системы защиты обеспечения информационной безопасности''' ===

==Нормативные документы в области информационной безопасности. Доктрина==

==Рекомендации по соблюдению информационной безопасности==

==Информационная безопасность предприятия==

==Вывод==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

==Полезные ресурсы==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

== Другие документы ==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность в проекте На пути к информационному обществу/ИСТ-22-1

2022-12-19T15:17:42Z

Сокова Мария Сергеевна: /* Основные свойства защищаемой информации */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFFAFA; border: 1px solid #DEB887;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 50%" align="right"
|}

==Авторы и участники проекта==

[[Участник:Базуева Александра| Базуева Александра]]

[[Участник:Bespalyian| Беспалый Андрей]]

[[Участник:Кошелева Юлия| Кошелева Юлия]]

[[Участник:Сокова Мария Сергеевна| Сокова Мария]]

[[Участник:Степанов Владислав| Степанов Владислав]]

[[Участник:Тертычная Виктория| Тертычная Виктория]]

==Тема исследования группы==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Информационная безопасность общества и личности 

|}

== Проблемный вопрос (вопрос для исследования)==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Как обеспечить свою информационную безопасность? 

|}

== Гипотеза исследования ==

==Цели исследования==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

 Выяснить, что такое информационная безопасность и разузнать об ее ключевых компонентах, определить угрозы информационной безопасности, кому и от кого надо защищаться при информационной деятельности, познакомиться с Доктриной информационной безопасности Российской Федерации, понять, как обеспечить информационную безопасность общества и личности. 

|}

==Основные понятия информационной безопасности==

'''Информационная безопасность''' - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

'''Информационное пространство (инфосфера)''' - сфера человеческой деятельности, связанная с созданием, преобразованием и потреблением информации и включающая в себя:

'''1.''' Индивидуальное и общественное сознание;

'''2.''' Информационные ресурсы, то есть информационную инфраструктуру (комплекс организационных структур, технических средств, программного и другого обеспечения для формирования, хранения, обработки и передачи информации);

'''3.''' Информацию и ее потоки.

'''Информационная преступность (киберпреступность)''' - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.

'''Политика безопасности''' включает в себя анализ возможных угроз и выбор соответствующих мер противодействия, являющихся совокупностью тех норм, правил поведения, которыми пользуется конкретная организация при обработке информации и ее защите.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ дает основные определения в области защиты информации:

'''Информация''' - сведения (сообщения, данные) независимо от формы их представления;

'''Информационные технологии''' - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

'''Информационная система''' - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

'''Обладатель информации''' - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

'''Оператор информационной системы''' - гражданин или юридическое лицо, осуществляющие деятельность по использованию информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

'''Идентификация''' - меры по установлению сведений о пользователе и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением сведений о лице;

'''Аутентификация''' - меры по проверке лица на принадлежность ему идентификатора посредством сопоставления его со сведениями о лице, которыми владеет пользователь, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором посредством использования аутентифицирующего признака, в результате чего лицо считается установленным.

==История развития информационной безопасности==
===Этапы развития информационной безопасности===

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

''I этап'' — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

''II этап'' — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

''III этап'' — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

''IV этап'' — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

''V этап'' — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

''VI этап'' — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

''VII этап'' — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами

===Этапы развития средств защиты информации===

{| class="wikitable"
|-
! style="text-align: left" width="10%"| Этап развития
! width="20%"| I
! width="20%"| II
! width="20%"| III
! width="20%"| IV
|- style="text-align: center"
| style="text-align: left" | Период
| 1950 - 1970
| 1970 - 1990
| 1990 - 2000
| 2001 - настоящее время
|- style="text-align: center"
| style="text-align: left" | С чем связан?(контекст)
| Мейнфреймы, первые хакеры, фрикеры
| Персональные компьютеры и первые сети
| WWW и расцвет компьютерных преступлений
| Кибербезопасность, кибертерроризм, социальные сети, интернет-вещей
|- style="text-align: center"
| style="text-align: left" | Способы и виды защиты
| Меры физической и организационной защиты, средства инженерно–технической защиты
| Защита от внешних угроз, первые программные средства и средства сетевой защиты
| Развитие программно-аппаратных средств и средств защиты
| Программно-аппаратные средства защиты от внешних угроз, средства обнаружения утечек, развитие систем прогнозирования и предотвращения атак
|}

==Общие сведения==

=== '''Угрозы информационной безопасности''' ===

Несмотря на все положительные аспекты сети Интернет, мы можем наблюдать множество угроз, основные из которых угрозы личной и государственной безопасности. Всемирная сеть является свободным пространством, где свойственна кража личных данных, поэтому угроза информационной безопасности есть одна из самых важных проблем современного мира и жизни современного человека. Чтобы обезопасить себя, необходимо быть проинформированным, откуда возникают угрозы и какими способами мы можем обезопасить себя от них.

Под '''угрозой безопасности''' понимаются действия, которые могут нанести ущерб или вред информации субъектов. Проще говоря, это нарушение состояния защищенности информации.

'''Атака на компьютерную систему''' - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости состояния защищенности информации.

'''Атака''' - это реализация угрозы безопасности.

'''Основная цель защиты''' - противодействие угрозам безопасности.

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #FAEBD7; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[https://view.genial.ly/639346495c32d20011231890/interactive-content-ugrozy Инфографика на тему Угрозы информационной безопасности]

|}

=== '''Виды хакерских атак''' ===

'''Хакерская атака''' – это покушение на систему безопасности для захвата, контроля над удаленной или локальной вычислительной системой, либо ее дестабилизации, либо отказа в обслуживании.

Распространенные виды атак:

'''1. Man-in-the-middl (MitM).''' Атаки '''MitM''' происходят, когда сообщения передаются по небезопасным каналам. Во время этих атак злоумышленники перехватывают запросы и ответы, чтобы прочитать содержимое, манипулировать данными или перенаправлять пользователей.

'''2. DoS''' ('''Denial of Service''' — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак.

'''3. DDoS''' ('''Distributed Denial of Service''' — Распределенная '''DoS'''). производится не с одного компьютера, а с нескольких компьютеров в сети. '''DDoS'''-атаки происходят, когда злоумышленники перегружают серверы или ресурсы запросами. Злоумышленники могут выполнять эти атаки вручную или через ботнеты, сети скомпрометированных устройств, используемых для распространения источников запросов. Цель '''DDoS'''-атаки состоит в том, чтобы помешать пользователям получить доступ к сервисам или отвлечь команды безопасности во время других атак.

'''4. Фишинг''' — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

'''5. Спуфинг''' — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель '''спуфинга''' – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

'''6. Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы.'''

=== '''Меры противодействия по соблюдению информационной безопасности''' ===

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

• '''правовые (законодательные)''' - действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности, а также устанавливающие ответственность за нарушения этих правил;

• '''морально-этические''' - нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе (здоровые отношения в коллективах пользователей и обслуживающего персонала);

• '''технологические''' - разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (проверка, двойной ввод и тд);

• '''организационные (административные и процедурные)''' - меры административного и процедурного характера: процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации (мероприятия по обеспечению безопасности);

• '''физические''' - применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на путях проникновения потенциальных нарушителей к компонентам системы и защищаемой информации (пломбы, наклейки и тд);

• '''технические (аппаратурные и программные)''' - основаны на использовании различных электронных устройств и специальных программ функции защиты.

=== '''Основные свойства защищаемой информации''' ===

Информация как объект познания и объект защиты обладает множеством свойств. Для удовлетворения законных прав и интересов владельцев информации необходимо, прежде всего, постоянно поддерживать '''секретность''', '''целостность''' и '''доступность''' информации.

'''Секретность (конфиденциальность) информации''' — субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

'''Целостность информации''' — свойство информации существовать в неискаженном виде. Обычно интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки проблемы обеспечения информационной безопасности.

'''Доступность информации''' — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

[[Файл:Основные_свойства_защищаемой_информации_Сокова_Мария_ИСТ-22-1.png|300px|right]]

При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:

• если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации;

• если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опасность для целостности информации;

• если ценность информации теряется при ее неоперативном использовании, то говорят, что имеется опасность нарушения доступности информации.

=== '''Программно-аппаратные средства системы защиты обеспечения информационной безопасности''' ===

==Нормативные документы в области информационной безопасности. Доктрина==

==Рекомендации по соблюдению информационной безопасности==

==Информационная безопасность предприятия==

==Вывод==

Таким образом, мы выяснили, что такое информационная безопасность, разузнали об ее ключевых компонентах, определили угрозы, кому и от кого надо защищаться при информационной деятельности, познакомились с Доктриной информационной безопасности и узнали, как обеспечить свою информационную безопасность. Наше поколение выросло находясь буквально в информационной среде и в современном мире без интернет-технологий далеко не уйти, поэтому каждому человеку необходимо знать базовые правила владения информацией, чтобы не попасть в неудачные случаи.

==Полезные ресурсы==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FAEBD7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]

[https://urait.ru/viewer/zaschita-informacii-490277#page/1 Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/osnovy-informacionnoy-bezopasnosti-zaschita-informacii-495525#page/1 Внуков, А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2022. — 161 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-i-zaschita-informacii-497002#page/1 Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2022. — 104 с.]

[https://urait.ru/viewer/zaschita-informacii-osnovy-teorii-490019#page/1 Щеглов, А. Ю. Защита информации: основы теории : учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с.]

[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-449350#page/1 Чернова,Е.В. Информационная безопасность человека. Учебное пособие для вузов /Чернова Е.В. 2-ое изд., испр. и доп. - Москва: Издательство Юрайт, 2020.]

[https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf#page/38 Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.]

|}

== Другие документы ==

{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #DEB887; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color:#FAEBD7; vertical-align: top" colspan="1"; rowspan="1"|

[[Учебный проект На пути к информационному обществу/ИСТ-22-1]]

|}

[[Категория:Проекты]]

Участник:Сокова Мария Сергеевна

2022-12-16T15:31:46Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

'''Портфолио:'''

{|border=1

!Наименование сервиса

!Продукт

|-

![https://time.graphics Timegraphics]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Symbaloo]

|[https://www.symbaloo.com/shared/AAAABBuPqUcAA41_ldJnZg== Каталог ресурсов]

|-

![https://www.mindomo.com Mindomo]

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

![https://view.genial.ly Genial]

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

![https://disk.yandex.ru Яндекс-презентации]

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Файл:Сервисы Google Сокова Мария Ист-22-1.jpeg]]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-16T15:28:43Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

'''Портфолио:'''

{|border=1

!Наименование сервиса

!Продукт

|-

![https://time.graphics Timegraphics]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Symbaloo]

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Каталог ресурсов]

|-

![https://www.mindomo.com Mindomo]

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

![https://view.genial.ly Genial]

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

![https://disk.yandex.ru Яндекс-презентации]

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Файл:Сервисы Google Сокова Мария Ист-22-1.jpeg]]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-16T15:27:45Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

'''Портфолио:'''

{|border=1

!Наименование сервиса

!Продукт

|-

![https://time.graphics Timegraphics]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Symbaloo]

|[https://https://www.symbaloo.com/home/mix/13eP78ZLZ0 Каталог ресурсов]

|-

![https://www.mindomo.com Mindomo]

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

![https://view.genial.ly Genial]

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

![https://disk.yandex.ru Яндекс-презентации]

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Файл:Сервисы Google Сокова Мария Ист-22-1.jpeg]]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-16T15:22:43Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

'''Портфолио:'''

{|border=1

!Наименование сервиса

!Продукт

|-

![https://time.graphics Timegraphics]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Symbaloo]

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Каталог ресурсов]

|-

![https://www.mindomo.com Mindomo]

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

![https://view.genial.ly Genial]

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

![https://disk.yandex.ru Яндекс-презентации]

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Файл:Сервисы Google Сокова Мария Ист-22-1.jpeg]]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-16T15:21:17Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

'''Портфолио:'''

{|border=1

!Наименование сервиса

!Продукт

|-

![https://time.graphics Timegraphics]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Вебмикс]

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Каталог ресурсов]

|-

![https://www.mindomo.com Mindomo]

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

![https://view.genial.ly Genial]

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

![https://disk.yandex.ru Яндекс-презентации]

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Файл:Сервисы Google Сокова Мария Ист-22-1.jpeg]]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-16T15:12:36Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

'''Портфолио:'''

{|border=1

!Наименование сервиса

!Продукт

|-

![https://time.graphics Лента времени]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Вебмикс]

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Каталог ресурсов]

|-

![https://www.mindomo.com Mindomo]

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

![https://view.genial.ly Genial]

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

![https://disk.yandex.ru Яндекс-презентации]

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Файл:Сервисы Google Сокова Мария Ист-22-1.jpeg]]

[[Категория: Студент]]

Файл:Сервисы Google Сокова Мария Ист-22-1.jpeg

2022-12-16T15:11:18Z

Сокова Мария Сергеевна:

Участник:Сокова Мария Сергеевна

2022-12-16T13:56:31Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

'''Портфолио:'''

{|border=1

!Наименование сервиса

!Продукт

|-

![https://time.graphics Лента времени]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Вебмикс]

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Каталог ресурсов]

|-

![https://www.mindomo.com Mindomo]

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

![https://view.genial.ly Genial]

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

![https://disk.yandex.ru Яндекс-презентации]

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-16T13:36:35Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

{|border=1

!Наименование сервиса

!Продукт

|-

![https://time.graphics Лента времени]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Вебмикс]

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Каталог ресурсов]

|-

![https://www.mindomo.com Mindomo]

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

![https://view.genial.ly Genial]

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

![https://disk.yandex.ru Яндекс-презентации]

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-15T19:10:00Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

Цветы мне говорят прощай, головками кивая низко...

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

{|border=1

!Наименование сервиса

!Продукт

|-

![https://time.graphics Лента времени]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Вебмикс]

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Каталог ресурсов]

|-

![https://www.mindomo.com Mindomo]

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

![https://view.genial.ly Genial]

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

![https://disk.yandex.ru Яндекс-презентации]

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-15T19:08:07Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

Цветы мне говорят прощай, головками кивая низко...

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

{|border=1

!Наименование

!Сервис

|-

![https://time.graphics Лента времени]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Вебмикс]

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Каталог ресурсов]

|-

![https://www.mindomo.com Mindomo]

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

![https://view.genial.ly Genial]

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

![https://disk.yandex.ru Яндекс-презентации]

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-15T19:00:47Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

Цветы мне говорят прощай, головками кивая низко...

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

{|border=1

!Наименование

!Сервис

|-

![https://time.graphics Лента времени]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

![https://www.symbaloo.com Вебмикс]

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Каталог ресурсов]

|-

!Моя информационная среда

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

!Правила безопасного поведения в Интернет

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

!Инструкция по работе с сервисом

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-15T18:55:47Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

Цветы мне говорят прощай, головками кивая низко...

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

{|border=1

!Наименование

!Сервис

|-

![https://time.graphics Лента времени]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

![https://disk.yandex.ru Яндекс-таблица]

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Российские Интернет-сервисы]

|-

!Каталог ресурсов

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Вебмикс]

|-

!Моя информационная среда

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

!Правила безопасного поведения в Интернет

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

!Инструкция по работе с сервисом

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-15T18:54:00Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

Цветы мне говорят прощай, головками кивая низко...

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

{|border=1

!Наименование

!Сервис

|-

![https://time.graphics Лента времени]

|[https://time.graphics/line/737263 История Интернета]

|-

![https://drive.google.com Google-рисунок]

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Основные сервисы Интернет]

|-

!Российские Интернет-сервисы

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Яндекс-таблица]

|-

!Каталог ресурсов

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Вебмикс]

|-

!Моя информационная среда

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

!Правила безопасного поведения в Интернет

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

!Инструкция по работе с сервисом

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-14T20:53:48Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

Цветы мне говорят прощай, головками кивая низко...

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

{|border=1

!Наименование

!Сервис

|-

![https://time.graphics Лента времени]

|[https://time.graphics/line/737263 История Интернета]

|-

!Основные сервисы Интернет

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Google-рисунок]

|-

!Российские Интернет-сервисы

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Яндекс-таблица]

|-

!Каталог ресурсов

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Вебмикс]

|-

!Моя информационная среда

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

!Правила безопасного поведения в Интернет

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

!Инструкция по работе с сервисом

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-14T20:52:56Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

Цветы мне говорят прощай, головками кивая низко...

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

{|border=1

!Наименование

!Сервис

|-

!Лента времени

|[https://time.graphics/line/737263 История Интернета]

|-

!Основные сервисы Интернет

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Google-рисунок]

|-

!Российские Интернет-сервисы

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Яндекс-таблица]

|-

!Каталог ресурсов

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Вебмикс]

|-

!Моя информационная среда

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

!Правила безопасного поведения в Интернет

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

!Инструкция по работе с сервисом

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-14T16:26:30Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

Цветы мне говорят прощай, головками кивая низко...

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

{|border=1

!Наименование

!Сервис

|-

!История Интернета

|

|-

!Основные сервисы Интернет

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Google-рисунок]

|-

!Российские Интернет-сервисы

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Яндекс-таблица]

|-

!Каталог ресурсов

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Вебмикс]

|-

!Моя информационная среда

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

!Правила безопасного поведения в Интернет

|[https://view.genial.ly/6399d8b3a07dfb001295e930/interactive-content-dashboard Организационные средства защиты информации]

|-

!Инструкция по работе с сервисом

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-14T15:08:00Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

Цветы мне говорят прощай, головками кивая низко...

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

{|border=1

!Наименование

!Сервис

|-

!История Интернета

|

|-

!Основные сервисы Интернет

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Google-рисунок]

|-

!Российские Интернет-сервисы

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Яндекс-таблица]

|-

!Каталог ресурсов

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Вебмикс]

|-

!Моя информационная среда

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

!Правила безопасного поведения в Интернет

|

|-

!Инструкция по работе с сервисом

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]

Участник:Сокова Мария Сергеевна

2022-12-13T17:12:59Z

Сокова Мария Сергеевна:

[[Изображение: Процессор Сокова Мария.jpeg|500px]]

{|border=1

!Наименование

!Сервис

|-

!История Интернета

|

|-

!Основные сервисы Интернет

|[https://docs.google.com/drawings/d/1DrcHfjK74IVh2nA5_8Gzj8epay88f65jr3TnL3Y0s3I/edit?usp=sharing Google-рисунок]

|-

!Российские Интернет-сервисы

|[https://disk.yandex.ru/edit/d/uT5UUYf2nlCWH7qLwsqFiyPegnqahzm72s0qoIz-cKg6eU1jMzZNNzNKQQ Яндекс-таблица]

|-

!Каталог ресурсов

|[https://www.symbaloo.com/home/mix/13eP78ZLZ0 Вебмикс]

|-

!Моя информационная среда

|[https://www.mindomo.com/mindmap/mind-map-5d62f9731cee45e799984d06cb37145a Моя информационная среда]

|-

!Правила безопасного поведения в Интернет

|

|-

!Инструкция по работе с сервисом

|[https://disk.yandex.ru/i/ZzhjfoQ6VxcGzw Инструкция по работе с сервисом VUCAC]

[https://disk.yandex.ru/i/iKhmQgCw-jvDag Инструкция по работе с сервисом Convertio]

|-

|}

Цветы мне говорят прощай, головками кивая низко...

'''Фамилия:''' Сокова

'''Имя:''' Мария

'''Факультет:''' Факультет информационных технологий

'''Группа:''' [[группа ИСТ-22-1|ИСТ-22-1]]

'''Интернет-источники по теме «Технологии Веб 2.0»:'''

[http://scrumblr.ca/ Scrumlr виртуальная доска со стикерами. Групповая работа]

[https://www.blogger.com/ Blogger - сайт для создания и ведения блога]

[https://www.cometdocs.com/ Cometdocs система управления и конвертацией фалов онлайн]

[https://workspace.google.com/intl/ru/products/calendar/ Google календарь -онлайн органайзер]

[[Файл:Облако_слов_Web_20_Сокова_Мария.jpeg|300px]]

[https://docs.google.com/presentation/d/1nIDBseY_CylPwP22aWfbTRpJRZ2yBXLyijMHSMx6JdA/edit?usp=sharing Наша совместная презентация]

[https://docs.google.com/spreadsheets/d/1I0ffN48EA_r_1e0rhuoOQtyo9exjQuH2BFx2pxQ8cyg/edit?usp=sharing Наш мозговой штурм]

[https://docs.google.com/document/d/1NvmjTq9TD0sHCqGv_ORqMZEpFDiWlis4uEp4YiahSFg/edit?usp=share_link Мой любимый поэт]

[https://docs.google.com/forms/d/e/1FAIpQLSerAdZXzdxhLU9CgHo2QMPPZ_QicjYxIlJf5HJl85Aezwhw0Q/viewform Анкета для одногруппников]

[[Категория: Студент]]