Wiki Mininuniver - Вклад участника [ru]

Участник:Уланова Алёна

2019-12-11T07:08:41Z

Уланова Алёна:

[[Изображение:Уланова А.jpeg|300px]]

*'''Фамилия, имя:''' Уланова Алёна
*'''Факультет:'''Факультет естественных, математических и компьютерных наук
*'''Группа:''' [[Группа ПИМ-19-1|ПИМ-19-1]]
* [https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]
* [https://docs.google.com/presentation/d/1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8/edit#slide=id.p Наша совместная презентация]
*[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Мозговой Штурм]
*[https://docs.google.com/drawings/d/1chbhOZjvXDipHMInU67cTz5fsGtZ1sToNDdFRjVRJEM/edit Наш совместный рисунок]
*[https://docs.google.com/document/d/1O1hhnrPeoF-qX_3-4CkDa4pdD36jiEmhVMJuhL1TQPA/edit?usp=sharing Мой любимый поэт]
*[https://docs.google.com/document/d/1Ac28b4Ss1WrffZqe9X9znAV69oBvjl7PQewtevoW3kY/edit?ts=5ddf7ae1 Google документ Евгений Орлов]
*[https://docs.google.com/document/d/1vnLseZxe-5gwO36rOkA3r1x-VfJ8UxYi4ARYLzNPqMI/edit?ts=5ddf7ae1 Google документ Валерия Сергеева]
*[https://docs.google.com/forms/d/e/1FAIpQLSdjqfEHr3oebvp9OnldZ8W43bKp6e1SpCRygLwrGu33WsvD4g/viewform?usp=sf_link Опросник]
*[https://docs.google.com/drawings/d/1cMvExVTOgv5fjvSZaMFQaE5u7F9-GtzX9jiDzdxel48/edit?folder=0ADena5mZ1XqdUk9PVA Схема "Сервисы Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/8xj4ux63k988 Интерактивная доска "Безопасная работа в Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/so7pxkdim6dx Моя работа.Кластер "Веб 2.0"]
*[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Мыслительная карта "Классификация информационных угроз"]
*[https://www.mindomo.com/mindmap/mind-map-b32397a74424440fbc3e3ba894230725 Моя информационная среда.Мыслительная карта]
*[https://sites.google.com/view/internet-ulanovaa Индивидуальный проект по созданию Google-сайта]
*[https://docs.google.com/forms/d/e/1FAIpQLSfPr-46Gl1n3jfKgDq6bg7uzZPHPwSLuQSJ_NTKnzRqjX8anw/viewform?usp=sf_link Тест по теме "Авторское право в Интернете". Уланова Алёна]
*[https://docs.google.com/spreadsheets/d/1JD_wcNthA_xKuVlBcoR44dbnk2B7xTUCPl5rr10Egxs/edit?usp=sharing Ссылка на ответы по Google-тест]
*[[Изображение: Статистика баллов за тест. Уланова А.png|400px]]
*[[Изображение: Статистика по сложности теста. Уланова А.png|400px]]

*Кластер Веб 2.0
[[Изображение:Кластер_Уланова.jpeg|300px]]

[[Категория:Студент]]

Участник:Уланова Алёна

2019-12-11T07:07:43Z

Уланова Алёна:

[[Изображение:Уланова А.jpeg|300px]]

*'''Фамилия, имя:''' Уланова Алёна
*'''Факультет:'''Факультет естественных, математических и компьютерных наук
*'''Группа:''' [[Группа ПИМ-19-1|ПИМ-19-1]]
* [https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]
* [https://docs.google.com/presentation/d/1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8/edit#slide=id.p Наша совместная презентация]
*[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Мозговой Штурм]
*[https://docs.google.com/drawings/d/1chbhOZjvXDipHMInU67cTz5fsGtZ1sToNDdFRjVRJEM/edit Наш совместный рисунок]
*[https://docs.google.com/document/d/1O1hhnrPeoF-qX_3-4CkDa4pdD36jiEmhVMJuhL1TQPA/edit?usp=sharing Мой любимый поэт]
*[https://docs.google.com/document/d/1Ac28b4Ss1WrffZqe9X9znAV69oBvjl7PQewtevoW3kY/edit?ts=5ddf7ae1 Google документ Евгений Орлов]
*[https://docs.google.com/document/d/1vnLseZxe-5gwO36rOkA3r1x-VfJ8UxYi4ARYLzNPqMI/edit?ts=5ddf7ae1 Google документ Валерия Сергеева]
*[https://docs.google.com/forms/d/e/1FAIpQLSdjqfEHr3oebvp9OnldZ8W43bKp6e1SpCRygLwrGu33WsvD4g/viewform?usp=sf_link Опросник]
*[https://docs.google.com/drawings/d/1cMvExVTOgv5fjvSZaMFQaE5u7F9-GtzX9jiDzdxel48/edit?folder=0ADena5mZ1XqdUk9PVA Схема "Сервисы Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/8xj4ux63k988 Интерактивная доска "Безопасная работа в Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/so7pxkdim6dx Моя работа.Кластер "Веб 2.0"]
*[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Мыслительная карта "Классификация информационных угроз"]
*[https://www.mindomo.com/mindmap/mind-map-b32397a74424440fbc3e3ba894230725 Моя информационная среда.Мыслительная карта]
*[https://sites.google.com/view/internet-ulanovaa Индивидуальный проект по созданию Google-сайта]
*[https://docs.google.com/forms/d/e/1FAIpQLSfPr-46Gl1n3jfKgDq6bg7uzZPHPwSLuQSJ_NTKnzRqjX8anw/viewform?usp=sf_link Тест по теме "Авторское право в Интернете". Уланова Алёна]
*[[Изображение: Статистика баллов за тест. Уланова А.png|400px]]
*[[Изображение: Статистика по сложности теста. Уланова А.png|400px]]

*Кластер Веб 2.0
[[Изображение:Кластер_Уланова.jpeg|300px]]

[[Категория:Студент]]

Файл:Статистика по сложности теста. Уланова А.png

2019-12-11T07:06:57Z

Уланова Алёна:

Участник:Уланова Алёна

2019-12-11T07:05:56Z

Уланова Алёна:

[[Изображение:Уланова А.jpeg|300px]]

*'''Фамилия, имя:''' Уланова Алёна
*'''Факультет:'''Факультет естественных, математических и компьютерных наук
*'''Группа:''' [[Группа ПИМ-19-1|ПИМ-19-1]]
* [https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]
* [https://docs.google.com/presentation/d/1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8/edit#slide=id.p Наша совместная презентация]
*[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Мозговой Штурм]
*[https://docs.google.com/drawings/d/1chbhOZjvXDipHMInU67cTz5fsGtZ1sToNDdFRjVRJEM/edit Наш совместный рисунок]
*[https://docs.google.com/document/d/1O1hhnrPeoF-qX_3-4CkDa4pdD36jiEmhVMJuhL1TQPA/edit?usp=sharing Мой любимый поэт]
*[https://docs.google.com/document/d/1Ac28b4Ss1WrffZqe9X9znAV69oBvjl7PQewtevoW3kY/edit?ts=5ddf7ae1 Google документ Евгений Орлов]
*[https://docs.google.com/document/d/1vnLseZxe-5gwO36rOkA3r1x-VfJ8UxYi4ARYLzNPqMI/edit?ts=5ddf7ae1 Google документ Валерия Сергеева]
*[https://docs.google.com/forms/d/e/1FAIpQLSdjqfEHr3oebvp9OnldZ8W43bKp6e1SpCRygLwrGu33WsvD4g/viewform?usp=sf_link Опросник]
*[https://docs.google.com/drawings/d/1cMvExVTOgv5fjvSZaMFQaE5u7F9-GtzX9jiDzdxel48/edit?folder=0ADena5mZ1XqdUk9PVA Схема "Сервисы Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/8xj4ux63k988 Интерактивная доска "Безопасная работа в Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/so7pxkdim6dx Моя работа.Кластер "Веб 2.0"]
*[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Мыслительная карта "Классификация информационных угроз"]
*[https://www.mindomo.com/mindmap/mind-map-b32397a74424440fbc3e3ba894230725 Моя информационная среда.Мыслительная карта]
*[https://sites.google.com/view/internet-ulanovaa Индивидуальный проект по созданию Google-сайта]
*[https://docs.google.com/forms/d/e/1FAIpQLSfPr-46Gl1n3jfKgDq6bg7uzZPHPwSLuQSJ_NTKnzRqjX8anw/viewform?usp=sf_link Тест по теме "Авторское право в Интернете". Уланова Алёна]

*[[Изображение: Статистика баллов за тест. Уланова А.png|400px]]

*Кластер Веб 2.0
[[Изображение:Кластер_Уланова.jpeg|300px]]

[[Категория:Студент]]

Файл:Статистика баллов за тест. Уланова А.png

2019-12-11T07:03:38Z

Уланова Алёна:

Участник:Уланова Алёна

2019-12-10T18:56:34Z

Уланова Алёна:

[[Изображение:Уланова А.jpeg|300px]]

*'''Фамилия, имя:''' Уланова Алёна
*'''Факультет:'''Факультет естественных, математических и компьютерных наук
*'''Группа:''' [[Группа ПИМ-19-1|ПИМ-19-1]]
* [https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]
* [https://docs.google.com/presentation/d/1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8/edit#slide=id.p Наша совместная презентация]
*[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Мозговой Штурм]
*[https://docs.google.com/drawings/d/1chbhOZjvXDipHMInU67cTz5fsGtZ1sToNDdFRjVRJEM/edit Наш совместный рисунок]
*[https://docs.google.com/document/d/1O1hhnrPeoF-qX_3-4CkDa4pdD36jiEmhVMJuhL1TQPA/edit?usp=sharing Мой любимый поэт]
*[https://docs.google.com/document/d/1Ac28b4Ss1WrffZqe9X9znAV69oBvjl7PQewtevoW3kY/edit?ts=5ddf7ae1 Google документ Евгений Орлов]
*[https://docs.google.com/document/d/1vnLseZxe-5gwO36rOkA3r1x-VfJ8UxYi4ARYLzNPqMI/edit?ts=5ddf7ae1 Google документ Валерия Сергеева]
*[https://docs.google.com/forms/d/e/1FAIpQLSdjqfEHr3oebvp9OnldZ8W43bKp6e1SpCRygLwrGu33WsvD4g/viewform?usp=sf_link Опросник]
*[https://docs.google.com/drawings/d/1cMvExVTOgv5fjvSZaMFQaE5u7F9-GtzX9jiDzdxel48/edit?folder=0ADena5mZ1XqdUk9PVA Схема "Сервисы Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/8xj4ux63k988 Интерактивная доска "Безопасная работа в Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/so7pxkdim6dx Моя работа.Кластер "Веб 2.0"]
*[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Мыслительная карта "Классификация информационных угроз"]
*[https://www.mindomo.com/mindmap/mind-map-b32397a74424440fbc3e3ba894230725 Моя информационная среда.Мыслительная карта]
*[https://sites.google.com/view/internet-ulanovaa Индивидуальный проект по созданию Google-сайта]
*[https://docs.google.com/forms/d/e/1FAIpQLSfPr-46Gl1n3jfKgDq6bg7uzZPHPwSLuQSJ_NTKnzRqjX8anw/viewform?usp=sf_link Тест по теме "Авторское право в Интернете". Уланова Алёна]
*Кластер Веб 2.0
[[Изображение:Кластер_Уланова.jpeg|300px]]

[[Категория:Студент]]

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-08T13:59:43Z

Уланова Алёна:

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]
#[[Участник:Таня_Бысова| Бысова Таня]]
#[[Участник:Орлов Евгений|Орлов Евгений]]
#[[Участник:Уланова Алёна|Уланова Алёна]]
#[[Участник:Vitss|Серышев Виталий]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность общества и личности
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации.
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Установить этапы развития информационной безопасности;

2.Систематизировать классификацию угроз;

3.Изучить последствия угроз;

4.Сопоставить возможные методы и программы для защиты с угрозами;

5.Составить статистику нарушений информационной безопасности.
|}

==Результаты проведённого исследования==

===Этапы развития информационной безопасности===
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]

I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.

VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

===Классификация информационных угроз===
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]
|}

===Методы и программы для защиты общества и личности===
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
==Законодательные:==
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гумманизма, культурного и научного потенциала страны.
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"

===Основные понятия Доктрины информационной безопасности Российской Федерации:===
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]
*Национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
*Угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
*Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
*Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
*Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
*Средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
*Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
*Информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

===Угрозы информационной безопасности РФ в Доктрине:===
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
*Угрозы информационному обеспечению государственной политики РФ.
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
*Угрозы безопасности информационных и телекоммуникационных средств и систем.

===Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"===
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
*Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
*Соблюдение конфиденциальности информации ограниченного доступа;
*Реализацию права на доступ к информации.
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
*Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

===Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:===
*Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
*Своевременное обнаружение фактов несанкционированного доступа к информации;
*Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
*Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
*Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
*Постоянный контроль за обеспечением уровня защищенности информации;
*Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

===Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:===
*Законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
*Конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
*Соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
*Достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
*Соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
==Государственные стандарты==
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]

==Организационные:==
Организационная защита информации - составная часть системы защиты информации,
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации,
регламентация производственной деятельности и взаимоотношений субъектов (сотрудников организации) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному заведению.

===Организационная защита информации включает в себя:===
*Организацию работы с персоналом;
*Организацию внутри объектового и пропускного режимов и охраны;
*Организацию работы с носителями сведений;
*Комплексное планирование мероприятий по защите информации;
*Организацию аналитической работы и контроля.

===На основании Федерального закона №152: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:===
*Подтверждение факта обработки персональных данных оператором;
*Правовые основания и цели обработки персональных данных;
*Цели и применяемые оператором способы обработки персональных данных;
*Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
*Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
*Сроки обработки персональных данных, в том числе сроки их хранения;
*Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
*Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
*Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
*Иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
===Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:===
*Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
*Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
*Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
*Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
*Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства».

Согласно Федеральному закону №149 доступ к персональным данным: «1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

==Программные и аппаратные средства защиты информации:==
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]
|}
==Вывод==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}
==Полезные ресурсы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}
== Другие документы ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-08T13:55:13Z

Уланова Алёна:

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
==Авторы и участники проекта==
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]
#[[Участник:Таня_Бысова| Бысова Таня]]
#[[Участник:Орлов Евгений|Орлов Евгений]]
#[[Участник:Уланова Алёна|Уланова Алёна]]
#[[Участник:Vitss|Серышев Виталий]]
|}

==Тема исследования группы==
Информационная безопасность общества и личности
|}

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации.
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.
|}

==Цели исследования==
1.Установить этапы развития информационной безопасности;

2.Систематизировать классификацию угроз;

3.Изучить последствия угроз;

4.Сопоставить возможные методы и программы для защиты с угрозами;

5.Составить статистику нарушений информационной безопасности.

==Результаты проведённого исследования==

===Этапы развития информационной безопасности===

[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]

I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.

VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
===Классификация информационных угроз===
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]
|}

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

===Методы и программы для защиты общества и личности===
==Законодательные:==
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гумманизма, культурного и научного потенциала страны.
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"

===Основные понятия Доктрины информационной безопасности Российской Федерации:===
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]
*Национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
*Угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
*Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
*Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
*Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
*Средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
*Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
*Информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

===Угрозы информационной безопасности РФ в Доктрине:===
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
*Угрозы информационному обеспечению государственной политики РФ.
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
*Угрозы безопасности информационных и телекоммуникационных средств и систем.

===Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"===
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
*Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
*Соблюдение конфиденциальности информации ограниченного доступа;
*Реализацию права на доступ к информации.
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
*Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

===Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:===
*Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
*Своевременное обнаружение фактов несанкционированного доступа к информации;
*Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
*Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
*Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
*Постоянный контроль за обеспечением уровня защищенности информации;
*Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

===Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:===
*Законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
*Конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
*Соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
*Достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
*Соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
==Государственные стандарты==
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]

==Организационные:==
Организационная защита информации - составная часть системы защиты информации,
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации,
регламентация производственной деятельности и взаимоотношений субъектов (сотрудников организации) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному заведению.

===Организационная защита информации включает в себя:===
*Организацию работы с персоналом;
*Организацию внутри объектового и пропускного режимов и охраны;
*Организацию работы с носителями сведений;
*Комплексное планирование мероприятий по защите информации;
*Организацию аналитической работы и контроля.

===На основании Федерального закона №152: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:===
*Подтверждение факта обработки персональных данных оператором;
*Правовые основания и цели обработки персональных данных;
*Цели и применяемые оператором способы обработки персональных данных;
*Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
*Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
*Сроки обработки персональных данных, в том числе сроки их хранения;
*Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
*Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
*Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
*Иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
===Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:===
*Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
*Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
*Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
*Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
*Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства».

Согласно Федеральному закону №149 доступ к персональным данным: «1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

==Программные и аппаратные средства защиты информации:==
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]
|}
==Вывод==

==Полезные ресурсы==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-08T13:54:37Z

Уланова Алёна: /* Авторы и участники проекта */

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
==Авторы и участники проекта==
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]
#[[Участник:Таня_Бысова| Бысова Таня]]
#[[Участник:Орлов Евгений|Орлов Евгений]]
#[[Участник:Уланова Алёна|Уланова Алёна]]
#[[Участник:Vitss|Серышев Виталий]]
|}

==Тема исследования группы==
Информационная безопасность общества и личности
|}

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации.
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.
|}

==Цели исследования==
1.Установить этапы развития информационной безопасности;

2.Систематизировать классификацию угроз;

3.Изучить последствия угроз;

4.Сопоставить возможные методы и программы для защиты с угрозами;

5.Составить статистику нарушений информационной безопасности.

==Результаты проведённого исследования==

===Этапы развития информационной безопасности===

[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]

I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.

VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
===Классификация информационных угроз===
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]
|}

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

===Методы и программы для защиты общества и личности===
==Законодательные:==
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гумманизма, культурного и научного потенциала страны.
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"

===Основные понятия Доктрины информационной безопасности Российской Федерации:===
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]
*Национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
*Угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
*Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
*Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
*Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
*Средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
*Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
*Информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

===Угрозы информационной безопасности РФ в Доктрине:===
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
*Угрозы информационному обеспечению государственной политики РФ.
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
*Угрозы безопасности информационных и телекоммуникационных средств и систем.

===Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"===
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
*Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
*Соблюдение конфиденциальности информации ограниченного доступа;
*Реализацию права на доступ к информации.
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
*Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

===Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:===
*Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
*Своевременное обнаружение фактов несанкционированного доступа к информации;
*Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
*Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
*Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
*Постоянный контроль за обеспечением уровня защищенности информации;
*Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

===Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:===
*Законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
*Конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
*Соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
*Достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
*Соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
==Государственные стандарты==
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]

==Организационные:==
Организационная защита информации - составная часть системы защиты информации,
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации,
регламентация производственной деятельности и взаимоотношений субъектов (сотрудников организации) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному заведению.

===Организационная защита информации включает в себя:===
*Организацию работы с персоналом;
*Организацию внутри объектового и пропускного режимов и охраны;
*Организацию работы с носителями сведений;
*Комплексное планирование мероприятий по защите информации;
*Организацию аналитической работы и контроля.

===На основании Федерального закона №152: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:===
*Подтверждение факта обработки персональных данных оператором;
*Правовые основания и цели обработки персональных данных;
*Цели и применяемые оператором способы обработки персональных данных;
*Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
*Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
*Сроки обработки персональных данных, в том числе сроки их хранения;
*Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
*Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
*Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
*Иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
===Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:===
*Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
*Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
*Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
*Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
*Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства».

Согласно Федеральному закону №149 доступ к персональным данным: «1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

==Программные и аппаратные средства защиты информации:==
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]
|}
==Вывод==

==Полезные ресурсы==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-08T13:53:57Z

Уланова Алёна: /* Авторы и участники проекта */

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
==Авторы и участники проекта==
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]
#[[Участник:Таня_Бысова| Бысова Таня]]
#[[Участник:Орлов Евгений|Орлов Евгений]]
#[[Участник:Уланова Алёна|Уланова Алёна]]
#[[Участник:Vitss|Серышев Виталий]]
|}

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

==Тема исследования группы==
Информационная безопасность общества и личности
|}

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации.
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.
|}

==Цели исследования==
1.Установить этапы развития информационной безопасности;

2.Систематизировать классификацию угроз;

3.Изучить последствия угроз;

4.Сопоставить возможные методы и программы для защиты с угрозами;

5.Составить статистику нарушений информационной безопасности.

==Результаты проведённого исследования==

===Этапы развития информационной безопасности===

[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]

I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.

VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
===Классификация информационных угроз===
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]
|}

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

===Методы и программы для защиты общества и личности===
==Законодательные:==
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гумманизма, культурного и научного потенциала страны.
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"

===Основные понятия Доктрины информационной безопасности Российской Федерации:===
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]
*Национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
*Угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
*Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
*Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
*Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
*Средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
*Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
*Информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

===Угрозы информационной безопасности РФ в Доктрине:===
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
*Угрозы информационному обеспечению государственной политики РФ.
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
*Угрозы безопасности информационных и телекоммуникационных средств и систем.

===Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"===
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
*Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
*Соблюдение конфиденциальности информации ограниченного доступа;
*Реализацию права на доступ к информации.
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
*Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

===Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:===
*Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
*Своевременное обнаружение фактов несанкционированного доступа к информации;
*Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
*Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
*Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
*Постоянный контроль за обеспечением уровня защищенности информации;
*Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

===Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:===
*Законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
*Конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
*Соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
*Достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
*Соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
==Государственные стандарты==
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]

==Организационные:==
Организационная защита информации - составная часть системы защиты информации,
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации,
регламентация производственной деятельности и взаимоотношений субъектов (сотрудников организации) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному заведению.

===Организационная защита информации включает в себя:===
*Организацию работы с персоналом;
*Организацию внутри объектового и пропускного режимов и охраны;
*Организацию работы с носителями сведений;
*Комплексное планирование мероприятий по защите информации;
*Организацию аналитической работы и контроля.

===На основании Федерального закона №152: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:===
*Подтверждение факта обработки персональных данных оператором;
*Правовые основания и цели обработки персональных данных;
*Цели и применяемые оператором способы обработки персональных данных;
*Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
*Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
*Сроки обработки персональных данных, в том числе сроки их хранения;
*Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
*Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
*Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
*Иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
===Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:===
*Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
*Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
*Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
*Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
*Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства».

Согласно Федеральному закону №149 доступ к персональным данным: «1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

==Программные и аппаратные средства защиты информации:==
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]
|}
==Вывод==

==Полезные ресурсы==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-08T13:53:30Z

Уланова Алёна: /* Тема исследования группы */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]
#[[Участник:Таня_Бысова| Бысова Таня]]
#[[Участник:Орлов Евгений|Орлов Евгений]]
#[[Участник:Уланова Алёна|Уланова Алёна]]
#[[Участник:Vitss|Серышев Виталий]]
|}

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
==Тема исследования группы==
Информационная безопасность общества и личности
|}

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации.
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.
|}

==Цели исследования==
1.Установить этапы развития информационной безопасности;

2.Систематизировать классификацию угроз;

3.Изучить последствия угроз;

4.Сопоставить возможные методы и программы для защиты с угрозами;

5.Составить статистику нарушений информационной безопасности.

==Результаты проведённого исследования==

===Этапы развития информационной безопасности===

[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]

I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.

VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
===Классификация информационных угроз===
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]
|}

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

===Методы и программы для защиты общества и личности===
==Законодательные:==
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гумманизма, культурного и научного потенциала страны.
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"

===Основные понятия Доктрины информационной безопасности Российской Федерации:===
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]
*Национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
*Угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
*Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
*Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
*Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
*Средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
*Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
*Информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

===Угрозы информационной безопасности РФ в Доктрине:===
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
*Угрозы информационному обеспечению государственной политики РФ.
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
*Угрозы безопасности информационных и телекоммуникационных средств и систем.

===Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"===
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
*Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
*Соблюдение конфиденциальности информации ограниченного доступа;
*Реализацию права на доступ к информации.
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
*Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

===Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:===
*Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
*Своевременное обнаружение фактов несанкционированного доступа к информации;
*Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
*Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
*Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
*Постоянный контроль за обеспечением уровня защищенности информации;
*Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

===Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:===
*Законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
*Конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
*Соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
*Достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
*Соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
==Государственные стандарты==
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]

==Организационные:==
Организационная защита информации - составная часть системы защиты информации,
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации,
регламентация производственной деятельности и взаимоотношений субъектов (сотрудников организации) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному заведению.

===Организационная защита информации включает в себя:===
*Организацию работы с персоналом;
*Организацию внутри объектового и пропускного режимов и охраны;
*Организацию работы с носителями сведений;
*Комплексное планирование мероприятий по защите информации;
*Организацию аналитической работы и контроля.

===На основании Федерального закона №152: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:===
*Подтверждение факта обработки персональных данных оператором;
*Правовые основания и цели обработки персональных данных;
*Цели и применяемые оператором способы обработки персональных данных;
*Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
*Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
*Сроки обработки персональных данных, в том числе сроки их хранения;
*Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
*Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
*Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
*Иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
===Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:===
*Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
*Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
*Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
*Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
*Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства».

Согласно Федеральному закону №149 доступ к персональным данным: «1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

==Программные и аппаратные средства защиты информации:==
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]
|}
==Вывод==

==Полезные ресурсы==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-08T13:52:30Z

Уланова Алёна: /* Тема исследования группы */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]
#[[Участник:Таня_Бысова| Бысова Таня]]
#[[Участник:Орлов Евгений|Орлов Евгений]]
#[[Участник:Уланова Алёна|Уланова Алёна]]
#[[Участник:Vitss|Серышев Виталий]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность общества и личности
|}

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации.
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.
|}

==Цели исследования==
1.Установить этапы развития информационной безопасности;

2.Систематизировать классификацию угроз;

3.Изучить последствия угроз;

4.Сопоставить возможные методы и программы для защиты с угрозами;

5.Составить статистику нарушений информационной безопасности.

==Результаты проведённого исследования==

===Этапы развития информационной безопасности===

[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]

I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.

VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
===Классификация информационных угроз===
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]
|}

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

===Методы и программы для защиты общества и личности===
==Законодательные:==
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гумманизма, культурного и научного потенциала страны.
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"

===Основные понятия Доктрины информационной безопасности Российской Федерации:===
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]
*Национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
*Угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
*Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
*Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
*Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
*Средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
*Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
*Информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

===Угрозы информационной безопасности РФ в Доктрине:===
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
*Угрозы информационному обеспечению государственной политики РФ.
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
*Угрозы безопасности информационных и телекоммуникационных средств и систем.

===Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"===
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
*Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
*Соблюдение конфиденциальности информации ограниченного доступа;
*Реализацию права на доступ к информации.
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
*Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

===Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:===
*Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
*Своевременное обнаружение фактов несанкционированного доступа к информации;
*Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
*Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
*Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
*Постоянный контроль за обеспечением уровня защищенности информации;
*Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

===Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:===
*Законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
*Конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
*Соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
*Достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
*Соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
==Государственные стандарты==
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]

==Организационные:==
Организационная защита информации - составная часть системы защиты информации,
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации,
регламентация производственной деятельности и взаимоотношений субъектов (сотрудников организации) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному заведению.

===Организационная защита информации включает в себя:===
*Организацию работы с персоналом;
*Организацию внутри объектового и пропускного режимов и охраны;
*Организацию работы с носителями сведений;
*Комплексное планирование мероприятий по защите информации;
*Организацию аналитической работы и контроля.

===На основании Федерального закона №152: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:===
*Подтверждение факта обработки персональных данных оператором;
*Правовые основания и цели обработки персональных данных;
*Цели и применяемые оператором способы обработки персональных данных;
*Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
*Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
*Сроки обработки персональных данных, в том числе сроки их хранения;
*Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
*Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
*Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
*Иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
===Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:===
*Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
*Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
*Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
*Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
*Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства».

Согласно Федеральному закону №149 доступ к персональным данным: «1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

==Программные и аппаратные средства защиты информации:==
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]
|}
==Вывод==

==Полезные ресурсы==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-08T13:51:18Z

Уланова Алёна: /* Авторы и участники проекта */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]
#[[Участник:Таня_Бысова| Бысова Таня]]
#[[Участник:Орлов Евгений|Орлов Евгений]]
#[[Участник:Уланова Алёна|Уланова Алёна]]
#[[Участник:Vitss|Серышев Виталий]]
|}

==Тема исследования группы==
Информационная безопасность общества и личности

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации.
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.
|}

==Цели исследования==
1.Установить этапы развития информационной безопасности;

2.Систематизировать классификацию угроз;

3.Изучить последствия угроз;

4.Сопоставить возможные методы и программы для защиты с угрозами;

5.Составить статистику нарушений информационной безопасности.

==Результаты проведённого исследования==

===Этапы развития информационной безопасности===

[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]

I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.

VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
===Классификация информационных угроз===
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]
|}

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

===Методы и программы для защиты общества и личности===
==Законодательные:==
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гумманизма, культурного и научного потенциала страны.
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"

===Основные понятия Доктрины информационной безопасности Российской Федерации:===
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]
*Национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
*Угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
*Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
*Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
*Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
*Средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
*Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
*Информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

===Угрозы информационной безопасности РФ в Доктрине:===
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
*Угрозы информационному обеспечению государственной политики РФ.
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
*Угрозы безопасности информационных и телекоммуникационных средств и систем.

===Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"===
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
*Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
*Соблюдение конфиденциальности информации ограниченного доступа;
*Реализацию права на доступ к информации.
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
*Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

===Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:===
*Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
*Своевременное обнаружение фактов несанкционированного доступа к информации;
*Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
*Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
*Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
*Постоянный контроль за обеспечением уровня защищенности информации;
*Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

===Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:===
*Законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
*Конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
*Соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
*Достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
*Соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
==Государственные стандарты==
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]

==Организационные:==
Организационная защита информации - составная часть системы защиты информации,
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации,
регламентация производственной деятельности и взаимоотношений субъектов (сотрудников организации) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному заведению.

===Организационная защита информации включает в себя:===
*Организацию работы с персоналом;
*Организацию внутри объектового и пропускного режимов и охраны;
*Организацию работы с носителями сведений;
*Комплексное планирование мероприятий по защите информации;
*Организацию аналитической работы и контроля.

===На основании Федерального закона №152: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:===
*Подтверждение факта обработки персональных данных оператором;
*Правовые основания и цели обработки персональных данных;
*Цели и применяемые оператором способы обработки персональных данных;
*Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
*Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
*Сроки обработки персональных данных, в том числе сроки их хранения;
*Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
*Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
*Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
*Иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
===Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:===
*Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
*Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
*Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
*Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
*Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства».

Согласно Федеральному закону №149 доступ к персональным данным: «1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

==Программные и аппаратные средства защиты информации:==
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]
|}
==Вывод==

==Полезные ресурсы==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-08T13:44:26Z

Уланова Алёна: /* Классификация информационных угроз */

==Авторы и участники проекта==
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]
#[[Участник:Таня_Бысова| Бысова Таня]]
#[[Участник:Орлов Евгений|Орлов Евгений]]
#[[Участник:Уланова Алёна|Уланова Алёна]]
#[[Участник:Vitss|Серышев Виталий]]

==Тема исследования группы==
Информационная безопасность общества и личности

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации.
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.
|}

==Цели исследования==
1.Установить этапы развития информационной безопасности;

2.Систематизировать классификацию угроз;

3.Изучить последствия угроз;

4.Сопоставить возможные методы и программы для защиты с угрозами;

5.Составить статистику нарушений информационной безопасности.

==Результаты проведённого исследования==

===Этапы развития информационной безопасности===

[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]

I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.

VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.

===Классификация информационных угроз===
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

===Методы и программы для защиты общества и личности===
==Законодательные:==
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гумманизма, культурного и научного потенциала страны.
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"

===Основные понятия Доктрины информационной безопасности Российской Федерации:===
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]
*Национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
*Угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
*Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
*Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
*Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
*Средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
*Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
*Информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

===Угрозы информационной безопасности РФ в Доктрине:===
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
*Угрозы информационному обеспечению государственной политики РФ.
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
*Угрозы безопасности информационных и телекоммуникационных средств и систем.

===Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"===
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
*Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
*Соблюдение конфиденциальности информации ограниченного доступа;
*Реализацию права на доступ к информации.
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
*Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

===Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:===
*Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
*Своевременное обнаружение фактов несанкционированного доступа к информации;
*Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
*Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
*Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
*Постоянный контроль за обеспечением уровня защищенности информации;
*Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

===Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:===
*Законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
*Конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
*Соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
*Достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
*Соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
==Государственные стандарты==
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]

==Организационные:==
Организационная защита информации - составная часть системы защиты информации,
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации,
регламентация производственной деятельности и взаимоотношений субъектов (сотрудников организации) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному заведению.

===Организационная защита информации включает в себя:===
*Организацию работы с персоналом;
*Организацию внутри объектового и пропускного режимов и охраны;
*Организацию работы с носителями сведений;
*Комплексное планирование мероприятий по защите информации;
*Организацию аналитической работы и контроля.

===На основании Федерального закона №152: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:===
*Подтверждение факта обработки персональных данных оператором;
*Правовые основания и цели обработки персональных данных;
*Цели и применяемые оператором способы обработки персональных данных;
*Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
*Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
*Сроки обработки персональных данных, в том числе сроки их хранения;
*Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
*Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
*Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
*Иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
===Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:===
*Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
*Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
*Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
*Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
*Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства».

Согласно Федеральному закону №149 доступ к персональным данным: «1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

==Программные и аппаратные средства защиты информации:==
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]
|}
==Вывод==

==Полезные ресурсы==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-08T13:43:59Z

Уланова Алёна:

==Авторы и участники проекта==
#[[Участник:Валерия_Сергеева| Сергеева Валерия]]
#[[Участник:Таня_Бысова| Бысова Таня]]
#[[Участник:Орлов Евгений|Орлов Евгений]]
#[[Участник:Уланова Алёна|Уланова Алёна]]
#[[Участник:Vitss|Серышев Виталий]]

==Тема исследования группы==
Информационная безопасность общества и личности

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Тенденции развития информационного общества всё больше и больше предполагают использование различных средств обработки информации.
С развитием технологий появляются уязвимости, приводящие к потере/краже/подмене информации.
Наиболее вероятно, что в ближайшем будущем появится ещё большее количество угроз, поэтому необходимо проводить углублённые исследования для их устранения.
|}

==Цели исследования==
1.Установить этапы развития информационной безопасности;

2.Систематизировать классификацию угроз;

3.Изучить последствия угроз;

4.Сопоставить возможные методы и программы для защиты с угрозами;

5.Составить статистику нарушений информационной безопасности.

==Результаты проведённого исследования==

===Этапы развития информационной безопасности===

[[Изображение:LentaVR1219.png|600px|thumb|right|Этапы развития ИБ [https://time.graphics/embed?v=1&id=327147]]]

I этап - до 1816 года - характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап - начиная с 1816 года - связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап - начиная с 1935 года - связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап - начиная с 1946 года - связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап - начиная с 1965 года - обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап - начиная с 1973 года - связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.

VII этап - начиная с 1985 года - связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макро-системы информационной безопасности человечества под эгидой ведущих международных форумов.

===Классификация информационных угроз===
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"
[[Изображение:Классификация_информационных_угроз._ПИМ-19-1.png|600px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Классификация информационных угроз]]]|}

{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #8619b3; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #f0f0f0; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
===Методы и программы для защиты общества и личности===
==Законодательные:==
Одна из четырёх основных составляющих национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение
конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гумманизма, культурного и научного потенциала страны.
Основными правовыми регуляторами являются "Доктрина информационной безопасности Российской Федерации" и закон "Об информации, информационных технологиях и о защите информации"

===Основные понятия Доктрины информационной безопасности Российской Федерации:===
[[Изображение:Doctrin.jpeg|600px|thumb|right|Доктрина информационной безопасности РФ [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]]
*Национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
*Угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
*Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
*Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
*Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
*Средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
*Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
*Информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

===Угрозы информационной безопасности РФ в Доктрине:===
*Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
*Угрозы информационному обеспечению государственной политики РФ.
*Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
*Угрозы безопасности информационных и телекоммуникационных средств и систем.

===Основные положения ФЗ о "Об информации, информационных технологиях и о защите информации"===
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
*Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
*Соблюдение конфиденциальности информации ограниченного доступа;
*Реализацию права на доступ к информации.
*Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
*Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

===Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:===
*Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
*Своевременное обнаружение фактов несанкционированного доступа к информации;
*Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
*Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
*Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
*Постоянный контроль за обеспечением уровня защищенности информации;
*Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

===Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:===
*Законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
*Конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
*Соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
*Достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
*Соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
==Государственные стандарты==
[[Изображение:OtechGostStanderts.jpeg|600px|thumb|left|]]

==Организационные:==
Организационная защита информации - составная часть системы защиты информации,
определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации,
регламентация производственной деятельности и взаимоотношений субъектов (сотрудников организации) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному заведению.

===Организационная защита информации включает в себя:===
*Организацию работы с персоналом;
*Организацию внутри объектового и пропускного режимов и охраны;
*Организацию работы с носителями сведений;
*Комплексное планирование мероприятий по защите информации;
*Организацию аналитической работы и контроля.

===На основании Федерального закона №152: «Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:===
*Подтверждение факта обработки персональных данных оператором;
*Правовые основания и цели обработки персональных данных;
*Цели и применяемые оператором способы обработки персональных данных;
*Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
*Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
*Сроки обработки персональных данных, в том числе сроки их хранения;
*Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
*Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
*Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
*Иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
===Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:===
*Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
*Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
*Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
*Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
*Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства».

Согласно Федеральному закону №149 доступ к персональным данным: «1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

==Программные и аппаратные средства защиты информации:==
[[Изображение:Pim19ProgHardTools.png|1000px|thumb|right|Ссылка на карту в [https://www.mindomo.com/mindmap/mind-map-ea6a70b67ab246ef8d6c1fbebf5c5f8a mindomo]]]
|}
==Вывод==

==Полезные ресурсы==

== Другие документы ==

[[Категория:Проекты]]

Участник:Уланова Алёна

2019-12-08T12:40:05Z

Уланова Алёна:

[[Изображение:Уланова А.jpeg|300px]]

*'''Фамилия, имя:''' Уланова Алёна
*'''Факультет:'''Факультет естественных, математических и компьютерных наук
*'''Группа:''' [[Группа ПИМ-19-1|ПИМ-19-1]]
* [https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]
* [https://docs.google.com/presentation/d/1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8/edit#slide=id.p Наша совместная презентация]
*[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Мозговой Штурм]
*[https://docs.google.com/drawings/d/1chbhOZjvXDipHMInU67cTz5fsGtZ1sToNDdFRjVRJEM/edit Наш совместный рисунок]
*[https://docs.google.com/document/d/1O1hhnrPeoF-qX_3-4CkDa4pdD36jiEmhVMJuhL1TQPA/edit?usp=sharing Мой любимый поэт]
*[https://docs.google.com/document/d/1Ac28b4Ss1WrffZqe9X9znAV69oBvjl7PQewtevoW3kY/edit?ts=5ddf7ae1 Google документ Евгений Орлов]
*[https://docs.google.com/document/d/1vnLseZxe-5gwO36rOkA3r1x-VfJ8UxYi4ARYLzNPqMI/edit?ts=5ddf7ae1 Google документ Валерия Сергеева]
*[https://docs.google.com/forms/d/e/1FAIpQLSdjqfEHr3oebvp9OnldZ8W43bKp6e1SpCRygLwrGu33WsvD4g/viewform?usp=sf_link Опросник]
*[https://docs.google.com/drawings/d/1cMvExVTOgv5fjvSZaMFQaE5u7F9-GtzX9jiDzdxel48/edit?folder=0ADena5mZ1XqdUk9PVA Схема "Сервисы Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/8xj4ux63k988 Интерактивная доска "Безопасная работа в Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/so7pxkdim6dx Моя работа.Кластер "Веб 2.0"]
*[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Мыслительная карта "Классификация информационных угроз"]
*[https://www.mindomo.com/mindmap/mind-map-b32397a74424440fbc3e3ba894230725 Моя информационная среда.Мыслительная карта]
*[https://sites.google.com/view/internet-ulanovaa Индивидуальный проект по созданию Google-сайта]
*Кластер Веб 2.0
[[Изображение:Кластер_Уланова.jpeg|300px]]

[[Категория:Студент]]

Участник:Уланова Алёна

2019-12-08T12:39:28Z

Уланова Алёна:

[[Изображение:Уланова А.jpeg|300px]]

*'''Фамилия, имя:''' Уланова Алёна
*'''Факультет:'''Факультет естественных, математических и компьютерных наук
*'''Группа:''' [[Группа ПИМ-19-1|ПИМ-19-1]]
* [https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]
* [https://docs.google.com/presentation/d/1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8/edit#slide=id.p Наша совместная презентация]
*[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Мозговой Штурм]
*[https://docs.google.com/drawings/d/1chbhOZjvXDipHMInU67cTz5fsGtZ1sToNDdFRjVRJEM/edit Наш совместный рисунок]
*[https://docs.google.com/document/d/1O1hhnrPeoF-qX_3-4CkDa4pdD36jiEmhVMJuhL1TQPA/edit?usp=sharing Мой любимый поэт]
*[https://docs.google.com/document/d/1Ac28b4Ss1WrffZqe9X9znAV69oBvjl7PQewtevoW3kY/edit?ts=5ddf7ae1 Google документ Евгений Орлов]
*[https://docs.google.com/document/d/1vnLseZxe-5gwO36rOkA3r1x-VfJ8UxYi4ARYLzNPqMI/edit?ts=5ddf7ae1 Google документ Валерия Сергеева]
*[https://docs.google.com/forms/d/e/1FAIpQLSdjqfEHr3oebvp9OnldZ8W43bKp6e1SpCRygLwrGu33WsvD4g/viewform?usp=sf_link Опросник]
*[https://docs.google.com/drawings/d/1cMvExVTOgv5fjvSZaMFQaE5u7F9-GtzX9jiDzdxel48/edit?folder=0ADena5mZ1XqdUk9PVA Схема "Сервисы Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/8xj4ux63k988 Интерактивная доска "Безопасная работа в Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/so7pxkdim6dx Моя работа.Кластер "Веб 2.0"]
*[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Мыслительная карта "Классификация информационных угроз"]
*[https://www.mindomo.com/mindmap/mind-map-b32397a74424440fbc3e3ba894230725 Моя информационная среда.Мыслительная карта]
*[https://sites.google.com/view/internet-ulanovaa]
*Кластер Веб 2.0
[[Изображение:Кластер_Уланова.jpeg|300px]]

[[Категория:Студент]]

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:20:42Z

Уланова Алёна:

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:20:19Z

Уланова Алёна:

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:19:39Z

Уланова Алёна: /* Классификация информационных угроз */

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:18:46Z

Уланова Алёна:

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:18:05Z

Уланова Алёна: /* Классификация информационных угроз */

Файл:Классификация информационных угроз. ПИМ-19-1.png

2019-12-07T21:16:56Z

Уланова Алёна: Уланова Алёна загрузил новую версию Файл:Классификация информационных угроз. ПИМ-19-1.png

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:15:22Z

Уланова Алёна: /* Классификация информационных угроз */

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:13:59Z

Уланова Алёна: /* Классификация информационных угроз */

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:10:10Z

Уланова Алёна: /* Классификация информационных угроз */

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:09:58Z

Уланова Алёна: /* Классификация информационных угроз */

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:09:41Z

Уланова Алёна: /* Классификация информационных угроз */

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:07:22Z

Уланова Алёна: /* Классификация информационных угроз */

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T21:07:04Z

Уланова Алёна: /* Классификация информационных угроз */

Файл:Классификация информационных угроз. ПИМ-19-1.png

2019-12-07T21:00:44Z

Уланова Алёна:

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-07T20:46:36Z

Уланова Алёна: /* Классификация информационных угроз */

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-06T20:53:59Z

Уланова Алёна: /* Классификация информационных угроз */

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-06T20:45:45Z

Уланова Алёна: /* Результаты проведённого исследования */

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-06T20:43:35Z

Уланова Алёна: /* Результаты проведённого исследования */

Участник:Уланова Алёна

2019-12-06T18:49:43Z

Уланова Алёна:

[[Изображение:Уланова А.jpeg|300px]]

*'''Фамилия, имя:''' Уланова Алёна
*'''Факультет:'''Факультет естественных, математических и компьютерных наук
*'''Группа:''' [[Группа ПИМ-19-1|ПИМ-19-1]]
* [https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]
* [https://docs.google.com/presentation/d/1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8/edit#slide=id.p Наша совместная презентация]
*[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Мозговой Штурм]
*[https://docs.google.com/drawings/d/1chbhOZjvXDipHMInU67cTz5fsGtZ1sToNDdFRjVRJEM/edit Наш совместный рисунок]
*[https://docs.google.com/document/d/1O1hhnrPeoF-qX_3-4CkDa4pdD36jiEmhVMJuhL1TQPA/edit?usp=sharing Мой любимый поэт]
*[https://docs.google.com/document/d/1Ac28b4Ss1WrffZqe9X9znAV69oBvjl7PQewtevoW3kY/edit?ts=5ddf7ae1 Google документ Евгений Орлов]
*[https://docs.google.com/document/d/1vnLseZxe-5gwO36rOkA3r1x-VfJ8UxYi4ARYLzNPqMI/edit?ts=5ddf7ae1 Google документ Валерия Сергеева]
*[https://docs.google.com/forms/d/e/1FAIpQLSdjqfEHr3oebvp9OnldZ8W43bKp6e1SpCRygLwrGu33WsvD4g/viewform?usp=sf_link Опросник]
*[https://docs.google.com/drawings/d/1cMvExVTOgv5fjvSZaMFQaE5u7F9-GtzX9jiDzdxel48/edit?folder=0ADena5mZ1XqdUk9PVA Схема "Сервисы Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/8xj4ux63k988 Интерактивная доска "Безопасная работа в Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/so7pxkdim6dx Моя работа.Кластер "Веб 2.0"]
*[https://www.mindomo.com/mindmap/mind-map-e659fb86412a4c8695dd6b78261a9922 Мыслительная карта "Классификация информационных угроз"]
*[https://www.mindomo.com/mindmap/mind-map-b32397a74424440fbc3e3ba894230725 Моя информационная среда.Мыслительная карта]
*Кластер Веб 2.0
[[Изображение:Кластер_Уланова.jpeg|300px]]

[[Категория:Студент]]

Участник:Уланова Алёна

2019-12-06T08:42:45Z

Уланова Алёна:

[[Изображение:Уланова А.jpeg|300px]]

*'''Фамилия, имя:''' Уланова Алёна
*'''Факультет:'''Факультет естественных, математических и компьютерных наук
*'''Группа:''' [[Группа ПИМ-19-1|ПИМ-19-1]]
* [https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]
* [https://docs.google.com/presentation/d/1gqKIzL6pHNJuYfCTgNFEiMFNS41dav9kaVnjBQLJ8x8/edit#slide=id.p Наша совместная презентация]
*[https://docs.google.com/spreadsheets/d/1PRDnDNls6kEYwLz_6zubuUzVqTmnf8AWR2cErmiPT0s/edit?usp=sharing Мозговой Штурм]
*[https://docs.google.com/drawings/d/1chbhOZjvXDipHMInU67cTz5fsGtZ1sToNDdFRjVRJEM/edit Наш совместный рисунок]
*[https://docs.google.com/document/d/1O1hhnrPeoF-qX_3-4CkDa4pdD36jiEmhVMJuhL1TQPA/edit?usp=sharing Мой любимый поэт]
*[https://docs.google.com/document/d/1Ac28b4Ss1WrffZqe9X9znAV69oBvjl7PQewtevoW3kY/edit?ts=5ddf7ae1 Google документ Евгений Орлов]
*[https://docs.google.com/document/d/1vnLseZxe-5gwO36rOkA3r1x-VfJ8UxYi4ARYLzNPqMI/edit?ts=5ddf7ae1 Google документ Валерия Сергеева]
*[https://docs.google.com/forms/d/e/1FAIpQLSdjqfEHr3oebvp9OnldZ8W43bKp6e1SpCRygLwrGu33WsvD4g/viewform?usp=sf_link Опросник]
*[https://docs.google.com/drawings/d/1cMvExVTOgv5fjvSZaMFQaE5u7F9-GtzX9jiDzdxel48/edit?folder=0ADena5mZ1XqdUk9PVA Схема "Сервисы Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/8xj4ux63k988 Интерактивная доска "Безопасная работа в Интернет" Уланова Алёна]
*[https://padlet.com/ulanovaa13/so7pxkdim6dx Моя работа.Кластер "Веб 2.0"]
*[https://www.mindomo.com/mindmap/mind-map-b32397a74424440fbc3e3ba894230725 Моя информационная среда.Мыслительная карта]
*Кластер Веб 2.0
[[Изображение:Кластер_Уланова.jpeg|300px]]

[[Категория:Студент]]

Участник:Уланова Алёна

2019-12-06T08:28:50Z

Уланова Алёна:

Результаты исследования группы Информационная безопасность общества и личности / ПИМ-19

2019-12-04T08:25:11Z

Уланова Алёна: /* Гипотеза исследования */

Участник:Уланова Алёна

2019-12-03T19:31:31Z

Уланова Алёна:

Участник:Уланова Алёна

2019-12-02T16:13:13Z

Уланова Алёна:

Участник:Уланова Алёна

2019-11-29T08:56:54Z

Уланова Алёна:

Участник:Уланова Алёна

2019-11-29T08:56:09Z

Уланова Алёна:

Файл:Кластер Уланова.jpeg

2019-11-29T08:54:56Z

Уланова Алёна: Уланова Алёна загрузил новую версию Файл:Кластер Уланова.jpeg

Файл:Кластер Уланова.jpeg

2019-11-29T08:51:03Z

Уланова Алёна:

Участник:Уланова Алёна

2019-11-29T08:09:48Z

Уланова Алёна:

Участник:Уланова Алёна

2019-11-28T08:27:59Z

Уланова Алёна:

Участник:Уланова Алёна

2019-11-28T07:56:55Z

Уланова Алёна:

Участник:Уланова Алёна

2019-11-28T07:54:01Z

Уланова Алёна:

Участник:Уланова Алёна

2019-11-28T07:53:32Z

Уланова Алёна: