https://wiki.mininuniver.ru/api.php?action=feedcontributions&feedformat=atom&user=%D0%A2%D0%B0%D0%BD%D1%8F+%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0Wiki Mininuniver - Вклад участника [ru]2026-05-24T19:37:56ZВклад участникаMediaWiki 1.32.0https://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=258671Участник:Таня Бысова2019-12-18T07:30:41Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)]<br />
<br />
[https://www.mindomo.com/mindmap/c4d38270a3624db2bd5af98c7ddd97d2 Моя информационная среда ]<br />
<br />
[https://docs.google.com/presentation/d/1BqSFUsuaGHPL6fTjtF4XhcYKydviYQ1YRj2VRjfXJ0c/edit?usp=sharing Наша совместная презентация]<br />
<br />
[https://sites.google.com/view/individual-project-tanyabs/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F Индивидуальный проект ]<br />
<br />
[https://docs.google.com/forms/d/1vZpKWR6nl0H_IyFTklAiEk1CjDERPQQzneauodhJFWE/edit Тест «Правила этикета в сети интернет»]<br />
<br />
[https://docs.google.com/spreadsheets/d/1MPqBYSOEZK0RFbzk7n_nFKtiKBncIJFLsVbYf5dKYPU/edit#gid=681584696 Результаты теста]<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=258665Участник:Таня Бысова2019-12-18T07:14:34Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)]<br />
<br />
[https://www.mindomo.com/mindmap/c4d38270a3624db2bd5af98c7ddd97d2 Моя информационная среда ]<br />
<br />
[https://docs.google.com/presentation/d/1BqSFUsuaGHPL6fTjtF4XhcYKydviYQ1YRj2VRjfXJ0c/edit?usp=sharing Наша совместная презентация]<br />
<br />
[https://sites.google.com/view/individual-project-tanyabs/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F Индивидуальный проект ]<br />
<br />
[https://docs.google.com/forms/d/1vZpKWR6nl0H_IyFTklAiEk1CjDERPQQzneauodhJFWE/edit Тест «Правила этикета в сети интернет»]<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=258351Участник:Таня Бысова2019-12-17T13:47:45Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)]<br />
<br />
[https://www.mindomo.com/mindmap/c4d38270a3624db2bd5af98c7ddd97d2 Моя информационная среда ]<br />
<br />
[https://docs.google.com/presentation/d/1BqSFUsuaGHPL6fTjtF4XhcYKydviYQ1YRj2VRjfXJ0c/edit?usp=sharing Наша совместная презентация]<br />
<br />
[https://sites.google.com/view/individual-project-tanyabs/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F Индивидуальный проект ]<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256628Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T20:20:40Z<p>Таня Бысова: /* Последствия угроз */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px| [https://padlet.com/tatyana_bysova/vihlomma2s47 "Последствия угроз"]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256627Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T20:18:08Z<p>Таня Бысова: /* Последствия угроз */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px| [https://padlet.com/tatyana_bysova/vihlomma2s47 "Последствие угроз"]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256626Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T20:15:10Z<p>Таня Бысова: /* Последствия угроз */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
[[Изображение:Последствия угроз ПИМ-19-1.jpg|600px| [https://padlet.com/tatyana_bysova/vihlomma2s47]]]<br />
|}<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%9F%D0%BE%D1%81%D0%BB%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%D1%83%D0%B3%D1%80%D0%BE%D0%B7_%D0%9F%D0%98%D0%9C-19-1.jpg&diff=256625Файл:Последствия угроз ПИМ-19-1.jpg2019-12-10T20:01:45Z<p>Таня Бысова: </p>
<hr />
<div></div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256624Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T19:54:42Z<p>Таня Бысова: /* Последствия угроз */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256623Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T19:54:06Z<p>Таня Бысова: /* Последствия угроз */</p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
<div class="padlet-embed" style="border:1px solid rgba(0,0,0,0.1);border-radius:2px;box-sizing:border-box;overflow:hidden;position:relative;width:100%;background:#F4F4F4"><p style="padding:0;margin:0"><iframe src="https://padlet.com/embed/vihlomma2s47" frameborder="0" allow="camera;microphone;geolocation" style="width:100%;height:608px;display:block;padding:0;margin:0"></iframe></p><div style="padding:8px;text-align:right;margin:0;"><a href="https://padlet.com?ref=embed" style="padding:0;margin:0;border:none;display:block;line-height:1;height:16px" target="_blank"><img src="https://resources.padletcdn.com/assets/made_with_padlet.png" width="86" height="16" style="padding:0;margin:0;background:none;border:none;display:inline;box-shadow:none" alt="Made with Padlet"></a></div></div><br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8_/_%D0%9F%D0%98%D0%9C-19&diff=256619Результаты исследования группы Информационная безопасность общества и личности / ПИМ-192019-12-10T19:37:58Z<p>Таня Бысова: </p>
<hr />
<div><br />
<br />
<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]<br />
#[[Участник:Орлов Евгений|Орлов Евгений]]<br />
#[[Участник:Уланова Алёна|Уланова Алёна]]<br />
#[[Участник:Vitss|Серышев Виталий]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"<br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации. <br />
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.<br />
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
1.Установить этапы развития информационной безопасности;<br />
<br />
2.Классифицировать угрозы;<br />
<br />
3.Изучить последствия угроз;<br />
<br />
4.Сопоставить возможные методы и программы для защиты с угрозами;<br />
<br />
5.Составить статистику нарушений информационной безопасности.<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
<br />
<br />
===Этапы развития информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]<br />
<br />
I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. Основная задача заключалась в защите сведений о событиях, фактах и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.<br />
<br />
II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи применялось помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.<br />
<br />
III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства.<br />
<br />
IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались методами и способами ограничения физического доступа к оборудованию средств.<br />
<br />
V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.<br />
<br />
VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Появились хакеры, ставящие своей целью нанесение ущерба информационной безопасности. Информационный ресурс - важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.<br />
<br />
VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.<br />
|}<br />
<br />
===Классификация информационных угроз===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]<br />
|}<br />
<br />
===Последствия угроз===<br />
<br />
<br />
===Методы и программы для защиты общества и личности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
====Законодательные:====<br />
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение<br />
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,<br />
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.<br />
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"<br />
<br />
[[Изображение:Doctrin.jpeg|400px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]<br />
<br />
=====Основные понятия Доктрины информационной безопасности Российской Федерации:===== <br />
*Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;<br />
*Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
*Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются конституционные права и свободы человека и гражданина, суверенитет, оборона и безопасность государства.<br />
<br />
=====Угрозы информационной безопасности РФ в Доктрине:=====<br />
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
*Угрозы информационному обеспечению государственной политики РФ.<br />
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
*Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
=====Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"=====<br />
*Обеспечение защиты информации от неправомерного доступа, уничтожения, а также от иных неправомерных действий в отношении такой информации;<br />
*Соблюдение конфиденциальности информации ограниченного доступа;<br />
*Реализацию права на доступ к информации.<br />
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.<br />
<br />
====Государственные стандарты====<br />
[[Изображение:OtechGostStanderts.jpeg|300px|thumb|left|]]<br />
<br />
====Организационные:====<br />
Организационная защита информации - составная часть системы защиты информации, <br />
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.<br />
<br />
=====Организационная защита информации включает в себя:=====<br />
*Организацию работы с персоналом;<br />
*Организацию внутри объектового и пропускного режимов и охраны;<br />
*Организацию работы с носителями сведений;<br />
*Комплексное планирование мероприятий по защите информации;<br />
*Организацию аналитической работы и контроля.<br />
<br />
===Программные и аппаратные средства защиты информации:===<br />
[[Изображение:Pim19ProgHardTools.png|1200px|thumb|left|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]<br />
|}<br />
<br />
===Статистика нарушений информационной безопасности===<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
====Сводная статистика (III квартал 2019 года)====<br />
<br />
В III квартале 2019 года доля атак, направленных на кражу информации, выросла до 61% в атаках на юридические лица и до 64% в атаках на частных лиц (против 58% и 55% соответственно во II квартале). Доля финансово мотивированных атак для юридических и частных лиц сравнялась и составила 31%. Финансово мотивированные кампании в отношении юридических лиц преимущественно связаны с заражениями троянами-шифровальщиками, требующими выкуп за восстановление зашифрованных данных. В атаках на частных лиц кибер-преступники ищут финансовую выгоду, распространяя навязчивую рекламу и мобильные приложения, подписывающие на платные услуги.<br />
<br />
[[Изображение:Статистика_ИБ_1.jpeg|600px|thumb|left|Рисунок 1. Мотивы злоумышленников [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Утечка персональных данных в результате кибер-атаки — по-прежнему одна из актуальных угроз. В III квартале персональные данные составили четверть от общего объема похищенной у юридических лиц информации.<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак.<br />
<br />
[[Изображение:Статистика_ИБ_2.jpeg|300px|thumb|right|Рисунок 2. Типы украденных данных [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
Каждая пятая атака (19%) в III квартале была направлена против частных лиц. Почти половина (47%) всех украденных у частных лиц данных — это учетные данные. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Например, более 200 клиентов Народного банка в Казахстане попались на удочку кибер-мошенников, не заметив небольшой разницы в адресе онлайн-банка, и ввели свои учетные данные на поддельном сайте, имитирующем официальный ресурс.<br />
<br />
Мы вновь отмечаем высокий интерес злоумышленников к государственным учреждениям. Доля атак на правительственные ресурсы выросла до 23%, что на 4 п. п. больше, чем во II квартале. Кроме того, злоумышленники активно атакуют промышленные компании, финансовую отрасль, а также образовательные учреждения и научные институты. На некоторых из этих атак мы остановимся более подробно.<br />
<br />
[[Изображение:Статистика_ИБ_3.jpeg|500px|thumb|left|Рисунок 3. Категории жертв среди юридических лиц [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]] [[Изображение:Статистика_ИБ_4.jpeg|500px|thumb|right|Рисунок 4. Объекты атак [https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q3/#id3]]]<br />
<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
*[https://biblio-online.ru/bcode/434576 Организационное и правовое обеспечение информационной безопасности : учебник и практикум для среднего профессионального образования / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; ответственный редактор Т. А. Полякова, А. А. Стрельцов. — Москва : Издательство Юрайт, 2019]<br />
*[https://biblio-online.ru/bcode/442312 Нестеров, С. А. Информационная безопасность : учебник и практикум для среднего профессионального образования / С. А. Нестеров. — Москва : Издательство Юрайт, 2019.]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_208191/ Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"]<br />
*[https://www.consultant.ru/document/cons_doc_LAW_61798/ Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция)]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto" <br />
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"| <br />
<br />
|}<br />
<br />
<br />
[[Категория:Проекты]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=255527Участник:Таня Бысова2019-12-05T09:35:22Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)]<br />
<br />
[https://www.mindomo.com/mindmap/c4d38270a3624db2bd5af98c7ddd97d2 Моя информационная среда ]<br />
<br />
[https://docs.google.com/presentation/d/1BqSFUsuaGHPL6fTjtF4XhcYKydviYQ1YRj2VRjfXJ0c/edit?usp=sharing Наша совместная презентация]<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=255228Участник:Таня Бысова2019-12-04T07:48:29Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)]<br />
<br />
[https://www.mindomo.com/mindmap/c4d38270a3624db2bd5af98c7ddd97d2 Моя информационная среда ]<br />
<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=255221Участник:Таня Бысова2019-12-04T07:33:38Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)]<br />
<br />
[https://www.mindomo.com/mindmap/c4d38270a3624db2bd5af98c7ddd97d2 (Моя информационная среда)]<br />
<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=255153Участник:Таня Бысова2019-12-04T05:48:39Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)]<br />
<br />
[https://www.mindomo.com/mindmap/mind-map-c4d38270a3624db2bd5af98c7ddd97d2 (Моя информационная среда)]<br />
<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=255101Участник:Таня Бысова2019-12-03T20:05:20Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)]<br />
[https://www.mindomo.com/mindmap/mind-map-c4d38270a3624db2bd5af98c7ddd97d2 (Моя информационная среда)]<br />
<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=255099Участник:Таня Бысова2019-12-03T20:03:56Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)]<br />
[https://www.mindomo.com/mindmap/mind-map-c4d38270a3624db2bd5af98c7ddd97d2]<br />
<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=253396Участник:Таня Бысова2019-11-21T10:09:30Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)]<br />
<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=252318Участник:Таня Бысова2019-11-07T11:21:57Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)<br />
<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=252276Участник:Таня Бысова2019-11-07T11:13:59Z<p>Таня Бысова: </p>
<hr />
<div>[[Изображение: Картинка Тани Бысовой.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%9A%D0%B0%D1%80%D1%82%D0%B8%D0%BD%D0%BA%D0%B0_%D0%A2%D0%B0%D0%BD%D0%B8_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%BE%D0%B9.jpg&diff=252272Файл:Картинка Тани Бысовой.jpg2019-11-07T11:13:05Z<p>Таня Бысова: </p>
<hr />
<div></div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=252252Участник:Таня Бысова2019-11-07T11:10:29Z<p>Таня Бысова: </p>
<hr />
<div>[[Картинка Бысовой Тани.jpg|300px]] <br />
<br />
'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%9A%D0%B0%D1%80%D1%82%D0%B8%D0%BD%D0%BA%D0%B0_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%BE%D0%B9_%D0%A2%D0%B0%D0%BD%D0%B8.jpg&diff=252227Файл:Картинка Бысовой Тани.jpg2019-11-07T11:08:11Z<p>Таня Бысова: </p>
<hr />
<div></div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%B0_%D0%9F%D0%98%D0%9C-19-1&diff=252173Группа ПИМ-19-12019-11-07T10:42:46Z<p>Таня Бысова: </p>
<hr />
<div>#[[Участник:Egorbelov| Белов Егор]]<br />
#[[Участник:Дмитрий Баев| Дмитрий Баев]]<br />
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]<br />
#[[Участник:Таня_Бысова| Бысова Таня]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=252150Участник:Таня Бысова2019-11-07T10:35:39Z<p>Таня Бысова: </p>
<hr />
<div>'''Фамилия Имя: '''Бысова Таня <br />
<br />
'''Факультет: '''ФЕМиКН<br />
<br />
'''Группа: '''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=252142Участник:Таня Бысова2019-11-07T10:34:21Z<p>Таня Бысова: </p>
<hr />
<div>'''Фамилия Имя:'''Бысова Таня<br />
'''Факультет:'''ФЕМиКН<br />
'''Группа'''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
[[Категория:Студент]]</div>Таня Бысоваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%A2%D0%B0%D0%BD%D1%8F_%D0%91%D1%8B%D1%81%D0%BE%D0%B2%D0%B0&diff=252134Участник:Таня Бысова2019-11-07T10:33:24Z<p>Таня Бысова: Новая страница: «'''Фамилия Имя'''Бысова Таня '''Факультет'''ФЕМиКН '''Группа'''ПИМ-19-1 Категор…»</p>
<hr />
<div>'''Фамилия Имя'''Бысова Таня<br />
'''Факультет'''ФЕМиКН<br />
'''Группа'''[[Группа ПИМ-19-1|ПИМ-19-1]]<br />
[[Категория:Студент]]</div>Таня Бысова