https://wiki.mininuniver.ru/api.php?action=feedcontributions&feedformat=atom&user=%D0%AE%D0%BB%D0%B8%D1%8F+%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0Wiki Mininuniver - Вклад участника [ru]2026-04-11T10:59:31ZВклад участникаMediaWiki 1.32.0https://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%93%D0%91-17-1&diff=211445Результаты исследования группы Информационная безопасность/ГБ-17-12017-12-28T16:36:42Z<p>Юлия Вохминцева: /* История развития информационной безопасности */</p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color:#FFE4E1; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|<br />
|}<br />
<br />
<br />
'''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''<br />
#[[Участник:Софья Тимошкина|Софья Тимошкина]]<br />
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]<br />
#[[Участник:Светлана Акифьева|Акифьева Светлана]]<br />
#[[Участник:Анастасия Яшина|Анастасия Яшина]]<br />
#[[Участник:Даша Муравьёва|Даша Муравьёва]]<br />
#[[Участник:Novicova.yana9009|Новикова Яна]]''' <br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность общества и личности''' <br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Как обеспечить свою информационную безопасность?''' <br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.''' <br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности''' <br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
===История развития информационной безопасности===<br />
<br />
Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.<br />
<br />
<br />
[[Изображение: Временная_лента_ГБ.jpg|500px|thumb|middle]]<br />
<br />
'''''Этапы развития информационной безопасности:'''''<br />
<br />
• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. <br />
<br />
• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. <br />
<br />
• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. <br />
<br />
• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). <br />
<br />
• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. <br />
<br />
• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. <br />
<br />
• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.<br />
<br />
==='''Основные угрозы информационной безопасности''' ===<br />
<br />
[[Файл:Информационная безопасность - угрозыГБ-17.png|500px|thumb|Классификация угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
<br />
'''Угрозы информационной безопасности могут быть классифицированы по различным признакам:'''<br />
<br />
'''''По аспекту информационной безопасности, на который направлены угрозы:''''' <br />
<br />
•''Угрозы конфиденциальности'' (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. <br />
<br />
•''Угрозы целостности'' (неправомерное изменение данных). Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.<br />
<br />
•''Угрозы доступности'' (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.<br />
<br />
'''''По расположению источника угроз:'''''<br />
<br />
•''Внутренние'' (источники угроз располагаются внутри системы);<br />
<br />
•''Внешние'' (источники угроз находятся вне системы).<br />
<br />
'''''По размерам наносимого ущерба:''''' <br />
<br />
•''Общие'' (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);<br />
<br />
•''Локальные'' (причинение вреда отдельным частям объекта безопасности);<br />
<br />
•''Частные'' (причинение вреда отдельным свойствам элементов объекта безопасности).<br />
<br />
•'''''По степени воздействия на информационную систему:''''' <br />
<br />
•''Пассивные'' (структура и содержание системы не изменяются);<br />
<br />
•''Активные'' (структура и содержание системы подвергается изменениям).<br />
<br />
•'''''По природе возникновения:''''' <br />
<br />
•''Естественные (объективные)'' — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;<br />
<br />
•''Искусственные (субъективные)'' — вызванные воздействием на информационную сферу человека. <br />
<br />
'''Среди искусственных угроз в свою очередь выделяют:''' <br />
<br />
•''Непреднамеренные'' (случайные) ''угрозы'' — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;<br />
<br />
•''Преднамеренные'' (умышленные) ''угрозы'' — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей. <br />
'''Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.'''<br />
<br />
'''''Источники угроз:''''' <br />
[[Файл:Информационная безопасность- источники угроз ГБ-17.png|500px|thumb|Классификация источников угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''1. Внутренние:'' <br />
<br />
а) ошибки пользователей и сисадминов; <br />
<br />
б) ошибки в работе ПО;<br />
<br />
в) сбои в работе компьютерного оборудования; <br />
<br />
г) нарушение сотрудниками компании регламентов по работе с информацией. <br />
<br />
''2. Внешние угрозы:'' <br />
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица (промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т.п.); <br />
<br />
б) компьютерные вирусы и иные вредоносные программы; <br />
<br />
в) стихийные бедствия и техногенные катастрофы (например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией).<br />
<br />
'''''Методы обеспечения безопасности информации в ИС:''''' <br />
[[Файл:Информационная безопасность- методы защиты ГБ-17.png|500px|thumb|Классификация методов защиты информационной безопасносности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
•''Препятствие'' - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники). <br />
<br />
•''Управление доступом'' – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).<br />
<br />
•''Криптография'' – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной цифровой подписи). <br />
<br />
•''Противодействие атакам вредоносных программ'' (англ. «malware») – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.). <br />
<br />
•''Регламентация'' – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.). Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.). <br />
<br />
•''Побуждение'' – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам (например, Кодекс профессионального поведения членов «Ассоциации пользователей ЭВМ США»). <br />
<br />
'''''Средства защиты информации:''''' <br />
<br />
[[Файл:Информационная безопасность- средства защиты ГБ-17.png|500px|thumb|Классификация средств защиты информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''•Технические (аппаратные) средства'' – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д. <br />
<br />
''•Программные средства'' – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.<br />
<br />
''•Смешанные средства'' – комбинация аппаратных и программных средств. <br />
<br />
''•Организационные средства'' – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.<br />
<br />
'''''Государственные органы РФ, контролирующие деятельность в области защиты информации:'''''<br />
[[Файл:Информационная безопасность - органыГБ-17.png|500px|thumb|Классификация органы обеспечения информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
'''• Совет безопасности России;<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);<br />
<br />
• Федеральная служба безопасности Российской Федерации (ФСБ России);<br />
<br />
• Федеральная служба охраны Российской Федерации (ФСО России);<br />
<br />
• Служба внешней разведки Российской Федерации (СВР России);<br />
<br />
• Министерство обороны Российской Федерации (Минобороны России);<br />
<br />
• Министерство внутренних дел Российской Федерации (МВД России).''''''<br />
<br />
==='''Методы обеспечения информационной безопасности РФ в доктрине'''===<br />
<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К '''''правовым методам''''' обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. <br />
<br />
'''''Организационно-техническими методами''''' обеспечения информационной безопасности Российской Федерации являются:<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
'''''Экономические методы''''' обеспечения информационной безопасности Российской Федерации включают в себя:<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.<br />
|}<br />
<br />
===''Опрос:Безопасность и Интернет''===<br />
<br />
Мы провели [[https://docs.google.com/forms/d/1ecjTTSifwnoEGO-7s6Evgpuzj-U9MHpv1l87chjWujY/edit]] среди учащихся нашей группы.<br />
<br />
Результаты проведенной работы представлены ниже, в виде диаграмм.<br />
<br />
----<br />
<br />
[[Файл:GB-17.png|625px|thumb|left|]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
https://www.intuit.ru/studies/courses/10/10/info<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%93%D0%91-17-1&diff=211444Результаты исследования группы Информационная безопасность/ГБ-17-12017-12-28T16:36:03Z<p>Юлия Вохминцева: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color:#FFE4E1; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|<br />
|}<br />
<br />
<br />
'''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''<br />
#[[Участник:Софья Тимошкина|Софья Тимошкина]]<br />
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]<br />
#[[Участник:Светлана Акифьева|Акифьева Светлана]]<br />
#[[Участник:Анастасия Яшина|Анастасия Яшина]]<br />
#[[Участник:Даша Муравьёва|Даша Муравьёва]]<br />
#[[Участник:Novicova.yana9009|Новикова Яна]]''' <br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность общества и личности''' <br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Как обеспечить свою информационную безопасность?''' <br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.''' <br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности''' <br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
===История развития информационной безопасности===<br />
<br />
Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.<br />
<br />
<br />
[[Изображение: Временная_лента_ГБ.jpg|500px|thumb|]]<br />
<br />
'''''Этапы развития информационной безопасности:'''''<br />
<br />
• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. <br />
<br />
• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. <br />
<br />
• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. <br />
<br />
• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). <br />
<br />
• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. <br />
<br />
• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. <br />
<br />
• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.<br />
<br />
<br />
==='''Основные угрозы информационной безопасности''' ===<br />
<br />
[[Файл:Информационная безопасность - угрозыГБ-17.png|500px|thumb|Классификация угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
<br />
'''Угрозы информационной безопасности могут быть классифицированы по различным признакам:'''<br />
<br />
'''''По аспекту информационной безопасности, на который направлены угрозы:''''' <br />
<br />
•''Угрозы конфиденциальности'' (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. <br />
<br />
•''Угрозы целостности'' (неправомерное изменение данных). Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.<br />
<br />
•''Угрозы доступности'' (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.<br />
<br />
'''''По расположению источника угроз:'''''<br />
<br />
•''Внутренние'' (источники угроз располагаются внутри системы);<br />
<br />
•''Внешние'' (источники угроз находятся вне системы).<br />
<br />
'''''По размерам наносимого ущерба:''''' <br />
<br />
•''Общие'' (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);<br />
<br />
•''Локальные'' (причинение вреда отдельным частям объекта безопасности);<br />
<br />
•''Частные'' (причинение вреда отдельным свойствам элементов объекта безопасности).<br />
<br />
•'''''По степени воздействия на информационную систему:''''' <br />
<br />
•''Пассивные'' (структура и содержание системы не изменяются);<br />
<br />
•''Активные'' (структура и содержание системы подвергается изменениям).<br />
<br />
•'''''По природе возникновения:''''' <br />
<br />
•''Естественные (объективные)'' — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;<br />
<br />
•''Искусственные (субъективные)'' — вызванные воздействием на информационную сферу человека. <br />
<br />
'''Среди искусственных угроз в свою очередь выделяют:''' <br />
<br />
•''Непреднамеренные'' (случайные) ''угрозы'' — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;<br />
<br />
•''Преднамеренные'' (умышленные) ''угрозы'' — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей. <br />
'''Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.'''<br />
<br />
'''''Источники угроз:''''' <br />
[[Файл:Информационная безопасность- источники угроз ГБ-17.png|500px|thumb|Классификация источников угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''1. Внутренние:'' <br />
<br />
а) ошибки пользователей и сисадминов; <br />
<br />
б) ошибки в работе ПО;<br />
<br />
в) сбои в работе компьютерного оборудования; <br />
<br />
г) нарушение сотрудниками компании регламентов по работе с информацией. <br />
<br />
''2. Внешние угрозы:'' <br />
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица (промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т.п.); <br />
<br />
б) компьютерные вирусы и иные вредоносные программы; <br />
<br />
в) стихийные бедствия и техногенные катастрофы (например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией).<br />
<br />
'''''Методы обеспечения безопасности информации в ИС:''''' <br />
[[Файл:Информационная безопасность- методы защиты ГБ-17.png|500px|thumb|Классификация методов защиты информационной безопасносности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
•''Препятствие'' - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники). <br />
<br />
•''Управление доступом'' – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).<br />
<br />
•''Криптография'' – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной цифровой подписи). <br />
<br />
•''Противодействие атакам вредоносных программ'' (англ. «malware») – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.). <br />
<br />
•''Регламентация'' – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.). Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.). <br />
<br />
•''Побуждение'' – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам (например, Кодекс профессионального поведения членов «Ассоциации пользователей ЭВМ США»). <br />
<br />
'''''Средства защиты информации:''''' <br />
<br />
[[Файл:Информационная безопасность- средства защиты ГБ-17.png|500px|thumb|Классификация средств защиты информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''•Технические (аппаратные) средства'' – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д. <br />
<br />
''•Программные средства'' – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.<br />
<br />
''•Смешанные средства'' – комбинация аппаратных и программных средств. <br />
<br />
''•Организационные средства'' – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.<br />
<br />
'''''Государственные органы РФ, контролирующие деятельность в области защиты информации:'''''<br />
[[Файл:Информационная безопасность - органыГБ-17.png|500px|thumb|Классификация органы обеспечения информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
'''• Совет безопасности России;<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);<br />
<br />
• Федеральная служба безопасности Российской Федерации (ФСБ России);<br />
<br />
• Федеральная служба охраны Российской Федерации (ФСО России);<br />
<br />
• Служба внешней разведки Российской Федерации (СВР России);<br />
<br />
• Министерство обороны Российской Федерации (Минобороны России);<br />
<br />
• Министерство внутренних дел Российской Федерации (МВД России).''''''<br />
<br />
==='''Методы обеспечения информационной безопасности РФ в доктрине'''===<br />
<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К '''''правовым методам''''' обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. <br />
<br />
'''''Организационно-техническими методами''''' обеспечения информационной безопасности Российской Федерации являются:<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
'''''Экономические методы''''' обеспечения информационной безопасности Российской Федерации включают в себя:<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.<br />
|}<br />
<br />
===''Опрос:Безопасность и Интернет''===<br />
<br />
Мы провели [[https://docs.google.com/forms/d/1ecjTTSifwnoEGO-7s6Evgpuzj-U9MHpv1l87chjWujY/edit]] среди учащихся нашей группы.<br />
<br />
Результаты проведенной работы представлены ниже, в виде диаграмм.<br />
<br />
----<br />
<br />
[[Файл:GB-17.png|625px|thumb|left|]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
https://www.intuit.ru/studies/courses/10/10/info<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%93%D0%91-17-1&diff=211442Результаты исследования группы Информационная безопасность/ГБ-17-12017-12-28T16:33:57Z<p>Юлия Вохминцева: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color:#FFE4E1; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|<br />
|}<br />
<br />
<br />
'''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''<br />
#[[Участник:Софья Тимошкина|Софья Тимошкина]]<br />
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]<br />
#[[Участник:Светлана Акифьева|Акифьева Светлана]]<br />
#[[Участник:Анастасия Яшина|Анастасия Яшина]]<br />
#[[Участник:Даша Муравьёва|Даша Муравьёва]]<br />
#[[Участник:Novicova.yana9009|Новикова Яна]]''' <br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность общества и личности''' <br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Как обеспечить свою информационную безопасность?''' <br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.''' <br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности''' <br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
===История развития информационной безопасности===<br />
<br />
Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.<br />
<br />
<br />
[[Изображение: Временная_лента_ГБ.jpg|500px|]]<br />
<br />
'''''Этапы развития информационной безопасности:'''''<br />
<br />
• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. <br />
<br />
• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. <br />
<br />
• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. <br />
<br />
• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). <br />
<br />
• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. <br />
<br />
• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. <br />
<br />
• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.<br />
<br />
<br />
==='''Основные угрозы информационной безопасности''' ===<br />
<br />
[[Файл:Информационная безопасность - угрозыГБ-17.png|500px|thumb|Классификация угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
<br />
'''Угрозы информационной безопасности могут быть классифицированы по различным признакам:'''<br />
<br />
'''''По аспекту информационной безопасности, на который направлены угрозы:''''' <br />
<br />
•''Угрозы конфиденциальности'' (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. <br />
<br />
•''Угрозы целостности'' (неправомерное изменение данных). Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.<br />
<br />
•''Угрозы доступности'' (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.<br />
<br />
'''''По расположению источника угроз:'''''<br />
<br />
•''Внутренние'' (источники угроз располагаются внутри системы);<br />
<br />
•''Внешние'' (источники угроз находятся вне системы).<br />
<br />
'''''По размерам наносимого ущерба:''''' <br />
<br />
•''Общие'' (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);<br />
<br />
•''Локальные'' (причинение вреда отдельным частям объекта безопасности);<br />
<br />
•''Частные'' (причинение вреда отдельным свойствам элементов объекта безопасности).<br />
<br />
•'''''По степени воздействия на информационную систему:''''' <br />
<br />
•''Пассивные'' (структура и содержание системы не изменяются);<br />
<br />
•''Активные'' (структура и содержание системы подвергается изменениям).<br />
<br />
•'''''По природе возникновения:''''' <br />
<br />
•''Естественные (объективные)'' — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;<br />
<br />
•''Искусственные (субъективные)'' — вызванные воздействием на информационную сферу человека. <br />
<br />
'''Среди искусственных угроз в свою очередь выделяют:''' <br />
<br />
•''Непреднамеренные'' (случайные) ''угрозы'' — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;<br />
<br />
•''Преднамеренные'' (умышленные) ''угрозы'' — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей. <br />
'''Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.'''<br />
<br />
'''''Источники угроз:''''' <br />
[[Файл:Информационная безопасность- источники угроз ГБ-17.png|500px|thumb|Классификация источников угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''1. Внутренние:'' <br />
<br />
а) ошибки пользователей и сисадминов; <br />
<br />
б) ошибки в работе ПО;<br />
<br />
в) сбои в работе компьютерного оборудования; <br />
<br />
г) нарушение сотрудниками компании регламентов по работе с информацией. <br />
<br />
''2. Внешние угрозы:'' <br />
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица (промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т.п.); <br />
<br />
б) компьютерные вирусы и иные вредоносные программы; <br />
<br />
в) стихийные бедствия и техногенные катастрофы (например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией).<br />
<br />
'''''Методы обеспечения безопасности информации в ИС:''''' <br />
[[Файл:Информационная безопасность- методы защиты ГБ-17.png|500px|thumb|Классификация методов защиты информационной безопасносности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
•''Препятствие'' - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники). <br />
<br />
•''Управление доступом'' – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).<br />
<br />
•''Криптография'' – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной цифровой подписи). <br />
<br />
•''Противодействие атакам вредоносных программ'' (англ. «malware») – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.). <br />
<br />
•''Регламентация'' – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.). Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.). <br />
<br />
•''Побуждение'' – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам (например, Кодекс профессионального поведения членов «Ассоциации пользователей ЭВМ США»). <br />
<br />
'''''Средства защиты информации:''''' <br />
<br />
[[Файл:Информационная безопасность- средства защиты ГБ-17.png|500px|thumb|Классификация средств защиты информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''•Технические (аппаратные) средства'' – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д. <br />
<br />
''•Программные средства'' – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.<br />
<br />
''•Смешанные средства'' – комбинация аппаратных и программных средств. <br />
<br />
''•Организационные средства'' – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.<br />
<br />
'''''Государственные органы РФ, контролирующие деятельность в области защиты информации:'''''<br />
[[Файл:Информационная безопасность - органыГБ-17.png|500px|thumb|Классификация органы обеспечения информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
'''• Совет безопасности России;<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);<br />
<br />
• Федеральная служба безопасности Российской Федерации (ФСБ России);<br />
<br />
• Федеральная служба охраны Российской Федерации (ФСО России);<br />
<br />
• Служба внешней разведки Российской Федерации (СВР России);<br />
<br />
• Министерство обороны Российской Федерации (Минобороны России);<br />
<br />
• Министерство внутренних дел Российской Федерации (МВД России).''''''<br />
<br />
==='''Методы обеспечения информационной безопасности РФ в доктрине'''===<br />
<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К '''''правовым методам''''' обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. <br />
<br />
'''''Организационно-техническими методами''''' обеспечения информационной безопасности Российской Федерации являются:<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
'''''Экономические методы''''' обеспечения информационной безопасности Российской Федерации включают в себя:<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.<br />
|}<br />
<br />
===''Опрос:Безопасность и Интернет''===<br />
<br />
Мы провели [[https://docs.google.com/forms/d/1ecjTTSifwnoEGO-7s6Evgpuzj-U9MHpv1l87chjWujY/edit]] среди учащихся нашей группы.<br />
<br />
Результаты проведенной работы представлены ниже, в виде диаграмм.<br />
<br />
----<br />
<br />
[[Файл:GB-17.png|625px|thumb|left|]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
https://www.intuit.ru/studies/courses/10/10/info<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%93%D0%91-17-1&diff=211441Результаты исследования группы Информационная безопасность/ГБ-17-12017-12-28T16:33:35Z<p>Юлия Вохминцева: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color:#FFE4E1; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|<br />
|}<br />
<br />
<br />
'''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''<br />
#[[Участник:Софья Тимошкина|Софья Тимошкина]]<br />
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]<br />
#[[Участник:Светлана Акифьева|Акифьева Светлана]]<br />
#[[Участник:Анастасия Яшина|Анастасия Яшина]]<br />
#[[Участник:Даша Муравьёва|Даша Муравьёва]]<br />
#[[Участник:Novicova.yana9009|Новикова Яна]]''' <br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность общества и личности''' <br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Как обеспечить свою информационную безопасность?''' <br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.''' <br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности''' <br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
===История развития информационной безопасности===<br />
<br />
Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.<br />
<br />
<br />
[[Изображение:Временная_лента_ГБ.jpg|500px|]]<br />
<br />
'''''Этапы развития информационной безопасности:'''''<br />
<br />
• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. <br />
<br />
• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. <br />
<br />
• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. <br />
<br />
• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). <br />
<br />
• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. <br />
<br />
• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. <br />
<br />
• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.<br />
<br />
<br />
==='''Основные угрозы информационной безопасности''' ===<br />
<br />
[[Файл:Информационная безопасность - угрозыГБ-17.png|500px|thumb|Классификация угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
<br />
'''Угрозы информационной безопасности могут быть классифицированы по различным признакам:'''<br />
<br />
'''''По аспекту информационной безопасности, на который направлены угрозы:''''' <br />
<br />
•''Угрозы конфиденциальности'' (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. <br />
<br />
•''Угрозы целостности'' (неправомерное изменение данных). Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.<br />
<br />
•''Угрозы доступности'' (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.<br />
<br />
'''''По расположению источника угроз:'''''<br />
<br />
•''Внутренние'' (источники угроз располагаются внутри системы);<br />
<br />
•''Внешние'' (источники угроз находятся вне системы).<br />
<br />
'''''По размерам наносимого ущерба:''''' <br />
<br />
•''Общие'' (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);<br />
<br />
•''Локальные'' (причинение вреда отдельным частям объекта безопасности);<br />
<br />
•''Частные'' (причинение вреда отдельным свойствам элементов объекта безопасности).<br />
<br />
•'''''По степени воздействия на информационную систему:''''' <br />
<br />
•''Пассивные'' (структура и содержание системы не изменяются);<br />
<br />
•''Активные'' (структура и содержание системы подвергается изменениям).<br />
<br />
•'''''По природе возникновения:''''' <br />
<br />
•''Естественные (объективные)'' — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;<br />
<br />
•''Искусственные (субъективные)'' — вызванные воздействием на информационную сферу человека. <br />
<br />
'''Среди искусственных угроз в свою очередь выделяют:''' <br />
<br />
•''Непреднамеренные'' (случайные) ''угрозы'' — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;<br />
<br />
•''Преднамеренные'' (умышленные) ''угрозы'' — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей. <br />
'''Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.'''<br />
<br />
'''''Источники угроз:''''' <br />
[[Файл:Информационная безопасность- источники угроз ГБ-17.png|500px|thumb|Классификация источников угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''1. Внутренние:'' <br />
<br />
а) ошибки пользователей и сисадминов; <br />
<br />
б) ошибки в работе ПО;<br />
<br />
в) сбои в работе компьютерного оборудования; <br />
<br />
г) нарушение сотрудниками компании регламентов по работе с информацией. <br />
<br />
''2. Внешние угрозы:'' <br />
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица (промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т.п.); <br />
<br />
б) компьютерные вирусы и иные вредоносные программы; <br />
<br />
в) стихийные бедствия и техногенные катастрофы (например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией).<br />
<br />
'''''Методы обеспечения безопасности информации в ИС:''''' <br />
[[Файл:Информационная безопасность- методы защиты ГБ-17.png|500px|thumb|Классификация методов защиты информационной безопасносности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
•''Препятствие'' - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники). <br />
<br />
•''Управление доступом'' – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).<br />
<br />
•''Криптография'' – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной цифровой подписи). <br />
<br />
•''Противодействие атакам вредоносных программ'' (англ. «malware») – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.). <br />
<br />
•''Регламентация'' – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.). Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.). <br />
<br />
•''Побуждение'' – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам (например, Кодекс профессионального поведения членов «Ассоциации пользователей ЭВМ США»). <br />
<br />
'''''Средства защиты информации:''''' <br />
<br />
[[Файл:Информационная безопасность- средства защиты ГБ-17.png|500px|thumb|Классификация средств защиты информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''•Технические (аппаратные) средства'' – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д. <br />
<br />
''•Программные средства'' – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.<br />
<br />
''•Смешанные средства'' – комбинация аппаратных и программных средств. <br />
<br />
''•Организационные средства'' – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.<br />
<br />
'''''Государственные органы РФ, контролирующие деятельность в области защиты информации:'''''<br />
[[Файл:Информационная безопасность - органыГБ-17.png|500px|thumb|Классификация органы обеспечения информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
'''• Совет безопасности России;<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);<br />
<br />
• Федеральная служба безопасности Российской Федерации (ФСБ России);<br />
<br />
• Федеральная служба охраны Российской Федерации (ФСО России);<br />
<br />
• Служба внешней разведки Российской Федерации (СВР России);<br />
<br />
• Министерство обороны Российской Федерации (Минобороны России);<br />
<br />
• Министерство внутренних дел Российской Федерации (МВД России).''''''<br />
<br />
==='''Методы обеспечения информационной безопасности РФ в доктрине'''===<br />
<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К '''''правовым методам''''' обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. <br />
<br />
'''''Организационно-техническими методами''''' обеспечения информационной безопасности Российской Федерации являются:<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
'''''Экономические методы''''' обеспечения информационной безопасности Российской Федерации включают в себя:<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.<br />
|}<br />
<br />
===''Опрос:Безопасность и Интернет''===<br />
<br />
Мы провели [[https://docs.google.com/forms/d/1ecjTTSifwnoEGO-7s6Evgpuzj-U9MHpv1l87chjWujY/edit]] среди учащихся нашей группы.<br />
<br />
Результаты проведенной работы представлены ниже, в виде диаграмм.<br />
<br />
----<br />
<br />
[[Файл:GB-17.png|625px|thumb|left|]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
https://www.intuit.ru/studies/courses/10/10/info<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%93%D0%91-17-1&diff=211439Результаты исследования группы Информационная безопасность/ГБ-17-12017-12-28T16:33:05Z<p>Юлия Вохминцева: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color:#FFE4E1; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|<br />
|}<br />
<br />
<br />
'''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''<br />
#[[Участник:Софья Тимошкина|Софья Тимошкина]]<br />
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]<br />
#[[Участник:Светлана Акифьева|Акифьева Светлана]]<br />
#[[Участник:Анастасия Яшина|Анастасия Яшина]]<br />
#[[Участник:Даша Муравьёва|Даша Муравьёва]]<br />
#[[Участник:Novicova.yana9009|Новикова Яна]]''' <br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность общества и личности''' <br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Как обеспечить свою информационную безопасность?''' <br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.''' <br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности''' <br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
===История развития информационной безопасности===<br />
<br />
Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.<br />
<br />
<br />
[[Изображение:Временная_лента_ГБ.jpg|500px| Этапы развития информационной безопасности ]]<br />
<br />
'''''Этапы развития информационной безопасности:'''''<br />
<br />
• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. <br />
<br />
• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. <br />
<br />
• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. <br />
<br />
• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). <br />
<br />
• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. <br />
<br />
• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. <br />
<br />
• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.<br />
<br />
<br />
==='''Основные угрозы информационной безопасности''' ===<br />
<br />
[[Файл:Информационная безопасность - угрозыГБ-17.png|500px|thumb|Классификация угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
<br />
'''Угрозы информационной безопасности могут быть классифицированы по различным признакам:'''<br />
<br />
'''''По аспекту информационной безопасности, на который направлены угрозы:''''' <br />
<br />
•''Угрозы конфиденциальности'' (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. <br />
<br />
•''Угрозы целостности'' (неправомерное изменение данных). Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.<br />
<br />
•''Угрозы доступности'' (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.<br />
<br />
'''''По расположению источника угроз:'''''<br />
<br />
•''Внутренние'' (источники угроз располагаются внутри системы);<br />
<br />
•''Внешние'' (источники угроз находятся вне системы).<br />
<br />
'''''По размерам наносимого ущерба:''''' <br />
<br />
•''Общие'' (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);<br />
<br />
•''Локальные'' (причинение вреда отдельным частям объекта безопасности);<br />
<br />
•''Частные'' (причинение вреда отдельным свойствам элементов объекта безопасности).<br />
<br />
•'''''По степени воздействия на информационную систему:''''' <br />
<br />
•''Пассивные'' (структура и содержание системы не изменяются);<br />
<br />
•''Активные'' (структура и содержание системы подвергается изменениям).<br />
<br />
•'''''По природе возникновения:''''' <br />
<br />
•''Естественные (объективные)'' — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;<br />
<br />
•''Искусственные (субъективные)'' — вызванные воздействием на информационную сферу человека. <br />
<br />
'''Среди искусственных угроз в свою очередь выделяют:''' <br />
<br />
•''Непреднамеренные'' (случайные) ''угрозы'' — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;<br />
<br />
•''Преднамеренные'' (умышленные) ''угрозы'' — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей. <br />
'''Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.'''<br />
<br />
'''''Источники угроз:''''' <br />
[[Файл:Информационная безопасность- источники угроз ГБ-17.png|500px|thumb|Классификация источников угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''1. Внутренние:'' <br />
<br />
а) ошибки пользователей и сисадминов; <br />
<br />
б) ошибки в работе ПО;<br />
<br />
в) сбои в работе компьютерного оборудования; <br />
<br />
г) нарушение сотрудниками компании регламентов по работе с информацией. <br />
<br />
''2. Внешние угрозы:'' <br />
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица (промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т.п.); <br />
<br />
б) компьютерные вирусы и иные вредоносные программы; <br />
<br />
в) стихийные бедствия и техногенные катастрофы (например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией).<br />
<br />
'''''Методы обеспечения безопасности информации в ИС:''''' <br />
[[Файл:Информационная безопасность- методы защиты ГБ-17.png|500px|thumb|Классификация методов защиты информационной безопасносности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
•''Препятствие'' - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники). <br />
<br />
•''Управление доступом'' – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).<br />
<br />
•''Криптография'' – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной цифровой подписи). <br />
<br />
•''Противодействие атакам вредоносных программ'' (англ. «malware») – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.). <br />
<br />
•''Регламентация'' – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.). Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.). <br />
<br />
•''Побуждение'' – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам (например, Кодекс профессионального поведения членов «Ассоциации пользователей ЭВМ США»). <br />
<br />
'''''Средства защиты информации:''''' <br />
<br />
[[Файл:Информационная безопасность- средства защиты ГБ-17.png|500px|thumb|Классификация средств защиты информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''•Технические (аппаратные) средства'' – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д. <br />
<br />
''•Программные средства'' – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.<br />
<br />
''•Смешанные средства'' – комбинация аппаратных и программных средств. <br />
<br />
''•Организационные средства'' – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.<br />
<br />
'''''Государственные органы РФ, контролирующие деятельность в области защиты информации:'''''<br />
[[Файл:Информационная безопасность - органыГБ-17.png|500px|thumb|Классификация органы обеспечения информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
'''• Совет безопасности России;<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);<br />
<br />
• Федеральная служба безопасности Российской Федерации (ФСБ России);<br />
<br />
• Федеральная служба охраны Российской Федерации (ФСО России);<br />
<br />
• Служба внешней разведки Российской Федерации (СВР России);<br />
<br />
• Министерство обороны Российской Федерации (Минобороны России);<br />
<br />
• Министерство внутренних дел Российской Федерации (МВД России).''''''<br />
<br />
==='''Методы обеспечения информационной безопасности РФ в доктрине'''===<br />
<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К '''''правовым методам''''' обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. <br />
<br />
'''''Организационно-техническими методами''''' обеспечения информационной безопасности Российской Федерации являются:<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
'''''Экономические методы''''' обеспечения информационной безопасности Российской Федерации включают в себя:<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.<br />
|}<br />
<br />
===''Опрос:Безопасность и Интернет''===<br />
<br />
Мы провели [[https://docs.google.com/forms/d/1ecjTTSifwnoEGO-7s6Evgpuzj-U9MHpv1l87chjWujY/edit]] среди учащихся нашей группы.<br />
<br />
Результаты проведенной работы представлены ниже, в виде диаграмм.<br />
<br />
----<br />
<br />
[[Файл:GB-17.png|625px|thumb|left|]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
https://www.intuit.ru/studies/courses/10/10/info<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%92%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BB%D0%B5%D0%BD%D1%82%D0%B0.jpg&diff=211431Файл:Временная лента.jpg2017-12-28T16:24:37Z<p>Юлия Вохминцева: Юлия Вохминцева загрузил новую версию Файл:Временная лента.jpg</p>
<hr />
<div></div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%93%D0%91-17-1&diff=211418Результаты исследования группы Информационная безопасность/ГБ-17-12017-12-28T14:25:18Z<p>Юлия Вохминцева: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color:#FFE4E1; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|<br />
|}<br />
<br />
<br />
'''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''<br />
#[[Участник:Софья Тимошкина|Софья Тимошкина]]<br />
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]<br />
#[[Участник:Светлана Акифьева|Акифьева Светлана]]<br />
#[[Участник:Анастасия Яшина|Анастасия Яшина]]<br />
#[[Участник:Даша Муравьёва|Даша Муравьёва]]<br />
#[[Участник:Novicova.yana9009|Новикова Яна]]''' <br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность общества и личности''' <br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Как обеспечить свою информационную безопасность?''' <br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.''' <br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности''' <br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
=='''Основные угрозы информационной безопасности'''==<br />
<br />
[[Файл:Информационная безопасность - угрозыГБ-17.png|500px|thumb|Классификация угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
<br />
'''Угрозы информационной безопасности могут быть классифицированы по различным признакам:'''<br />
<br />
'''''По аспекту информационной безопасности, на который направлены угрозы:''''' <br />
<br />
•''Угрозы конфиденциальности'' (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. В связи с угрозой нарушения конфиденциальности, используется термин «утечка». Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. К информации ограниченного доступа относится государственная тайна и конфиденциальная информация (коммерческая тайна, персональные данные, профессиональные виды тайна: врачебная, адвокатская, банковская, служебная, нотариальная, тайна страхования, следствия и судопроизводства, переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений (тайна связи), сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации (ноу-хау) и др.).<br />
<br />
•''Угрозы целостности'' (неправомерное изменение данных). Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.<br />
<br />
•''Угрозы доступности'' (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.<br />
<br />
'''''По расположению источника угроз:'''''<br />
<br />
•''Внутренние'' (источники угроз располагаются внутри системы);<br />
<br />
•''Внешние'' (источники угроз находятся вне системы).<br />
<br />
'''''По размерам наносимого ущерба:''''' <br />
<br />
•''Общие'' (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);<br />
<br />
•''Локальные'' (причинение вреда отдельным частям объекта безопасности);<br />
<br />
•''Частные'' (причинение вреда отдельным свойствам элементов объекта безопасности).<br />
<br />
•'''''По степени воздействия на информационную систему:''''' <br />
<br />
•''Пассивные'' (структура и содержание системы не изменяются);<br />
<br />
•''Активные'' (структура и содержание системы подвергается изменениям).<br />
<br />
•'''''По природе возникновения:''''' <br />
<br />
•''Естественные (объективные)'' — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;<br />
<br />
•''Искусственные (субъективные)'' — вызванные воздействием на информационную сферу человека. <br />
<br />
'''Среди искусственных угроз в свою очередь выделяют:''' <br />
<br />
•''Непреднамеренные'' (случайные) ''угрозы'' — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;<br />
<br />
•''Преднамеренные'' (умышленные) ''угрозы'' — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей. <br />
'''Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.'''<br />
<br />
'''''Источники угроз:''''' <br />
[[Файл:Информационная безопасность- источники угроз ГБ-17.png|500px|thumb|Классификация источников угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''1. Внутренние:'' <br />
<br />
а) ошибки пользователей и сисадминов; <br />
б) ошибки в работе ПО; <br />
в) сбои в работе компьютерного оборудования; <br />
г) нарушение сотрудниками компании регламентов по работе с информацией. <br />
<br />
''2. Внешние угрозы:'' <br />
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица (промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т.п.); <br />
б) компьютерные вирусы и иные вредоносные программы; <br />
в) стихийные бедствия и техногенные катастрофы (например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией).<br />
<br />
'''''Методы обеспечения безопасности информации в ИС:''''' <br />
[[Файл:Информационная безопасность- методы защиты ГБ-17.png|500px|thumb|Классификация методов защиты информационной безопасносности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
•''Препятствие'' - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники). <br />
<br />
•''Управление доступом'' – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).<br />
<br />
•''Криптография'' – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной цифровой подписи). <br />
<br />
•''Противодействие атакам вредоносных программ'' (англ. «malware») – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.). <br />
<br />
•''Регламентация'' – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.). Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.). <br />
<br />
•''Побуждение'' – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам (например, Кодекс профессионального поведения членов «Ассоциации пользователей ЭВМ США»). <br />
<br />
'''''Средства защиты информации:''''' <br />
<br />
[[Файл:Информационная безопасность- средства защиты ГБ-17.png|500px|thumb|Классификация средств защиты информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''•Технические (аппаратные) средства'' – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д. <br />
<br />
''•Программные средства'' – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.<br />
<br />
''•Смешанные средства'' – комбинация аппаратных и программных средств. <br />
<br />
''•Организационные средства'' – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.<br />
<br />
'''''Государственные органы РФ, контролирующие деятельность в области защиты информации:'''''<br />
[[Файл:Информационная безопасность - органыГБ-17.png|500px|thumb|Классификация органы обеспечения информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
'''• Совет безопасности России;<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);<br />
<br />
• Федеральная служба безопасности Российской Федерации (ФСБ России);<br />
<br />
• Федеральная служба охраны Российской Федерации (ФСО России);<br />
<br />
• Служба внешней разведки Российской Федерации (СВР России);<br />
<br />
• Министерство обороны Российской Федерации (Минобороны России);<br />
<br />
• Министерство внутренних дел Российской Федерации (МВД России).''''''<br />
<br />
=='''Методы обеспечения информационной безопасности РФ в доктрине'''==<br />
<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К '''''правовым методам''''' обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. <br />
<br />
'''''Организационно-техническими методами''''' обеспечения информационной безопасности Российской Федерации являются:<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
'''''Экономические методы''''' обеспечения информационной безопасности Российской Федерации включают в себя:<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
https://www.intuit.ru/studies/courses/10/10/info<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%93%D0%91-17-1&diff=211417Результаты исследования группы Информационная безопасность/ГБ-17-12017-12-28T14:24:39Z<p>Юлия Вохминцева: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color:#FFE4E1; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|<br />
|}<br />
<br />
<br />
'''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''<br />
#[[Участник:Софья Тимошкина|Софья Тимошкина]]<br />
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]<br />
#[[Участник:Светлана Акифьева|Акифьева Светлана]]<br />
#[[Участник:Анастасия Яшина|Анастасия Яшина]]<br />
#[[Участник:Даша Муравьёва|Даша Муравьёва]]<br />
#[[Участник:Novicova.yana9009|Новикова Яна]]''' <br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность общества и личности''' <br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Как обеспечить свою информационную безопасность?''' <br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.''' <br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности''' <br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
=='''Основные угрозы информационной безопасности'''==<br />
<br />
[[Файл:Информационная безопасность - угрозыГБ-17.png|500px|thumb|Классификация угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
<br />
'''Угрозы информационной безопасности могут быть классифицированы по различным признакам:'''<br />
<br />
'''''По аспекту информационной безопасности, на который направлены угрозы:''''' <br />
<br />
•''Угрозы конфиденциальности'' (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. В связи с угрозой нарушения конфиденциальности, используется термин «утечка». Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. К информации ограниченного доступа относится государственная тайна и конфиденциальная информация (коммерческая тайна, персональные данные, профессиональные виды тайна: врачебная, адвокатская, банковская, служебная, нотариальная, тайна страхования, следствия и судопроизводства, переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений (тайна связи), сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации (ноу-хау) и др.).<br />
<br />
•''Угрозы целостности'' (неправомерное изменение данных). Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.<br />
<br />
•''Угрозы доступности'' (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.<br />
<br />
'''''По расположению источника угроз:'''''<br />
<br />
•''Внутренние'' (источники угроз располагаются внутри системы);<br />
<br />
•''Внешние'' (источники угроз находятся вне системы).<br />
<br />
'''''По размерам наносимого ущерба:''''' <br />
<br />
•''Общие'' (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);<br />
<br />
•''Локальные'' (причинение вреда отдельным частям объекта безопасности);<br />
<br />
•''Частные'' (причинение вреда отдельным свойствам элементов объекта безопасности).<br />
<br />
•'''''По степени воздействия на информационную систему:''''' <br />
<br />
•''Пассивные'' (структура и содержание системы не изменяются);<br />
<br />
•''Активные'' (структура и содержание системы подвергается изменениям).<br />
<br />
•'''''По природе возникновения:''''' <br />
<br />
•''Естественные (объективные)'' — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;<br />
<br />
•''Искусственные (субъективные)'' — вызванные воздействием на информационную сферу человека. <br />
<br />
'''Среди искусственных угроз в свою очередь выделяют:''' <br />
<br />
•''Непреднамеренные'' (случайные) ''угрозы'' — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;<br />
<br />
•''Преднамеренные'' (умышленные) ''угрозы'' — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей. <br />
'''Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.'''<br />
<br />
'''''Источники угроз:''''' <br />
[[Файл:Информационная безопасность- источники угроз ГБ-17.png|500px|thumb|Классификация источников угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''1. Внутренние:'' <br />
<br />
а) ошибки пользователей и сисадминов; <br />
б) ошибки в работе ПО; <br />
в) сбои в работе компьютерного оборудования; <br />
г) нарушение сотрудниками компании регламентов по работе с информацией. <br />
<br />
''2. Внешние угрозы:'' <br />
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица (промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т.п.); <br />
б) компьютерные вирусы и иные вредоносные программы; <br />
в) стихийные бедствия и техногенные катастрофы (например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией).<br />
<br />
'''''Методы обеспечения безопасности информации в ИС:''''' <br />
[[Файл:Информационная безопасность- методы защиты ГБ-17.png|500px|thumb|Классификация методов защиты информационной безопасносности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
•''Препятствие'' - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники). <br />
<br />
•''Управление доступом'' – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).<br />
<br />
•''Криптография'' – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной цифровой подписи). <br />
<br />
•''Противодействие атакам вредоносных программ'' (англ. «malware») – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.). <br />
<br />
•''Регламентация'' – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.). Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.). <br />
<br />
•''Побуждение'' – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам (например, Кодекс профессионального поведения членов «Ассоциации пользователей ЭВМ США»). <br />
<br />
'''''Средства защиты информации:''''' <br />
<br />
[[Файл:Информационная безопасность- средства защиты ГБ-17.png|500px|thumb|Классификация средств защиты информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''•Технические (аппаратные) средства'' – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д. <br />
<br />
''•Программные средства'' – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.<br />
<br />
''•Смешанные средства'' – комбинация аппаратных и программных средств. <br />
<br />
''•Организационные средства'' – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.<br />
<br />
'''''Государственные органы РФ, контролирующие деятельность в области защиты информации:'''''<br />
[[Файл:Информационная безопасность - органыГБ-17.png|500px|thumb|Классификация органы обеспечения информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
'''• Совет безопасности России;<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);<br />
<br />
• Федеральная служба безопасности Российской Федерации (ФСБ России);<br />
<br />
• Федеральная служба охраны Российской Федерации (ФСО России);<br />
<br />
• Служба внешней разведки Российской Федерации (СВР России);<br />
<br />
• Министерство обороны Российской Федерации (Минобороны России);<br />
<br />
• Министерство внутренних дел Российской Федерации (МВД России).''''''<br />
<br />
=='''Методы обеспечения информационной безопасности РФ в доктрине'''==<br />
<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К '''''правовым методам''''' обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. <br />
<br />
'''''Организационно-техническими методами''''' обеспечения информационной безопасности Российской Федерации являются:<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
'''''Экономические методы''''' обеспечения информационной безопасности Российской Федерации включают в себя:<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
https://www.intuit.ru/studies/courses/10/10/info<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%93%D0%91-17-1&diff=211416Результаты исследования группы Информационная безопасность/ГБ-17-12017-12-28T14:23:26Z<p>Юлия Вохминцева: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color:#FFE4E1; border: 1px solid #87CEEB;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|<br />
|}<br />
<br />
<br />
'''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.<br />
<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #E6E6FA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''<br />
#[[Участник:Софья Тимошкина|Софья Тимошкина]]<br />
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]<br />
#[[Участник:Светлана Акифьева|Акифьева Светлана]]<br />
#[[Участник:Анастасия Яшина|Анастасия Яшина]]<br />
#[[Участник:Даша Муравьёва|Даша Муравьёва]]<br />
#[[Участник:Novicova.yana9009|Новикова Яна]]''' <br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность общества и личности''' <br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Как обеспечить свою информационную безопасность?''' <br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.''' <br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности''' <br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
=='''Основные угрозы информационной безопасности'''==<br />
<br />
[[Файл:Информационная безопасность - угрозыГБ-17.png|500px|thumb|Классификация угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
<br />
'''Угрозы информационной безопасности могут быть классифицированы по различным признакам:'''<br />
<br />
'''''По аспекту информационной безопасности, на который направлены угрозы:''''' <br />
<br />
•''Угрозы конфиденциальности'' (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. В связи с угрозой нарушения конфиденциальности, используется термин «утечка». Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. К информации ограниченного доступа относится государственная тайна и конфиденциальная информация (коммерческая тайна, персональные данные, профессиональные виды тайна: врачебная, адвокатская, банковская, служебная, нотариальная, тайна страхования, следствия и судопроизводства, переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений (тайна связи), сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации (ноу-хау) и др.).<br />
<br />
•''Угрозы целостности'' (неправомерное изменение данных). Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования.<br />
<br />
•''Угрозы доступности'' (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.<br />
<br />
'''''По расположению источника угроз:'''''<br />
<br />
•''Внутренние'' (источники угроз располагаются внутри системы);<br />
<br />
•''Внешние'' (источники угроз находятся вне системы).<br />
<br />
'''''По размерам наносимого ущерба:''''' <br />
<br />
•''Общие'' (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);<br />
<br />
•''Локальные'' (причинение вреда отдельным частям объекта безопасности);<br />
<br />
•''Частные'' (причинение вреда отдельным свойствам элементов объекта безопасности).<br />
<br />
•'''''По степени воздействия на информационную систему:''''' <br />
<br />
•''Пассивные'' (структура и содержание системы не изменяются);<br />
<br />
•''Активные'' (структура и содержание системы подвергается изменениям).<br />
<br />
•'''''По природе возникновения:''''' <br />
<br />
•''Естественные (объективные)'' — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;<br />
<br />
•''Искусственные (субъективные)'' — вызванные воздействием на информационную сферу человека. <br />
<br />
'''Среди искусственных угроз в свою очередь выделяют:''' <br />
<br />
•''Непреднамеренные'' (случайные) ''угрозы'' — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;<br />
<br />
•''Преднамеренные'' (умышленные) ''угрозы'' — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей. <br />
'''Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.'''<br />
<br />
'''''Источники угроз:''''' <br />
[[Файл:Информационная безопасность- источники угроз ГБ-17.png|500px|thumb|Классификация источников угроз информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''1. Внутренние:'' <br />
<br />
а) ошибки пользователей и сисадминов; <br />
б) ошибки в работе ПО; <br />
в) сбои в работе компьютерного оборудования; <br />
г) нарушение сотрудниками компании регламентов по работе с информацией. <br />
<br />
''2. Внешние угрозы:'' <br />
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица (промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т.п.); <br />
б) компьютерные вирусы и иные вредоносные программы; <br />
в) стихийные бедствия и техногенные катастрофы (например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией).<br />
<br />
'''''Методы обеспечения безопасности информации в ИС:''''' <br />
[[Файл:Информационная безопасность- методы защиты ГБ-17.png|500px|thumb|Классификация методов защиты информационной безопасносности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
•''Препятствие'' - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники). <br />
<br />
•''Управление доступом'' – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).<br />
<br />
•''Криптография'' – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной цифровой подписи). <br />
<br />
•''Противодействие атакам вредоносных программ'' (англ. «malware») – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.). <br />
<br />
•''Регламентация'' – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.). Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.). <br />
<br />
•''Побуждение'' – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам (например, Кодекс профессионального поведения членов «Ассоциации пользователей ЭВМ США»). <br />
<br />
'''''Средства защиты информации:''''' <br />
<br />
[[Файл:Информационная безопасность- средства защиты ГБ-17.png|500px|thumb|Классификация средств защиты информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
''•Технические (аппаратные) средства'' – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д. <br />
<br />
''•Программные средства'' – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.<br />
<br />
''•Смешанные средства'' – комбинация аппаратных и программных средств. <br />
<br />
''•Организационные средства'' – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.<br />
<br />
'''''Государственные органы РФ, контролирующие деятельность в области защиты информации:'''''<br />
[[Файл:Информационная безопасность - органыГБ-17.png|500px|thumb|Классификация органы обеспечения информационной безопасности([https://www.mindomo.com/mindmap/mind-map-5aea906043704307bccb42e0478f1f00 ментальная карта])]]<br />
<br />
'''• Совет безопасности России;<br />
<br />
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);<br />
<br />
• Федеральная служба безопасности Российской Федерации (ФСБ России);<br />
<br />
• Федеральная служба охраны Российской Федерации (ФСО России);<br />
<br />
• Служба внешней разведки Российской Федерации (СВР России);<br />
<br />
• Министерство обороны Российской Федерации (Минобороны России);<br />
<br />
• Министерство внутренних дел Российской Федерации (МВД России).''''''<br />
<br />
=='''Методы обеспечения информационной безопасности РФ в доктрине'''==<br />
<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К '''''правовым методам''''' обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. <br />
<br />
'''''Организационно-техническими методами''''' обеспечения информационной безопасности Российской Федерации являются:<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
'''''Экономические методы''''' обеспечения информационной безопасности Российской Федерации включают в себя:<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.<br />
|}<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
https://www.intuit.ru/studies/courses/10/10/info<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=209481Участник:Юлия Вохминцева2017-12-14T07:52:00Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Yulia_Voxminceva.jpg|400px]]<br />
<br />
<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[https://yadi.sk/d/TwZghjvd3QbpQP мои работы]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=209480Участник:Юлия Вохминцева2017-12-14T07:51:16Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Yulia_Voxminceva.jpg|400px]]<br />
<br />
<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
[https://yadi.sk/d/TwZghjvd3QbpQP мои работы]<br />
<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=209479Участник:Юлия Вохминцева2017-12-14T07:48:56Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Yulia_Voxminceva.jpg|400px]]<br />
<br />
<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[https://yadi.sk/d/TwZghjvd3QbpQP мои работы]<br />
<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=209478Участник:Юлия Вохминцева2017-12-14T07:47:59Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Yulia_Voxminceva.jpg|400px]]<br />
<br />
<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
[https://yadi.sk/d/TwZghjvd3QbpQP мои работы]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207963Участник:Юлия Вохминцева2017-12-07T20:12:53Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Yulia_Voxminceva.jpg]]<br />
<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207962Участник:Юлия Вохминцева2017-12-07T20:12:12Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Yulia_Voxminceva.jpg]]<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Yulia_Voxminceva.jpg&diff=207961Файл:Yulia Voxminceva.jpg2017-12-07T20:11:52Z<p>Юлия Вохминцева: </p>
<hr />
<div></div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207960Участник:Юлия Вохминцева2017-12-07T20:11:28Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Yulia_Voxminceva.jpg 500px]]<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207959Участник:Юлия Вохминцева2017-12-07T20:10:55Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Yulia_Voxminceva.jpg]]<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207957Участник:Юлия Вохминцева2017-12-07T20:09:12Z<p>Юлия Вохминцева: </p>
<hr />
<div>'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207955Участник:Юлия Вохминцева2017-12-07T20:08:42Z<p>Юлия Вохминцева: </p>
<hr />
<div>'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
[[Категория:Студент]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207947Участник:Юлия Вохминцева2017-12-07T19:52:52Z<p>Юлия Вохминцева: </p>
<hr />
<div>'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207946Участник:Юлия Вохминцева2017-12-07T19:51:32Z<p>Юлия Вохминцева: </p>
<hr />
<div>'''Фамилия,имя''' Вохминцева Юлия<br />
<br />
'''Факультет''' ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207945Участник:Юлия Вохминцева2017-12-07T19:51:09Z<p>Юлия Вохминцева: </p>
<hr />
<div>'''Фамилия, имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207943Участник:Юлия Вохминцева2017-12-07T19:50:45Z<p>Юлия Вохминцева: </p>
<hr />
<div>'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207081Участник:Юлия Вохминцева2017-12-01T06:55:57Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Вохминцева_Юлия|500px]]<br />
<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207078Участник:Юлия Вохминцева2017-12-01T06:55:12Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Вохминцева_Юлия|500px]]<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207070Участник:Юлия Вохминцева2017-12-01T06:53:06Z<p>Юлия Вохминцева: </p>
<hr />
<div>[[Изображение:Вохминцева_Юлия.jpg|500px]]<br />
'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Image.jpg&diff=207057Файл:Image.jpg2017-12-01T06:47:07Z<p>Юлия Вохминцева: Юлия Вохминцева загрузил новую версию Файл:Image.jpg</p>
<hr />
<div></div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207052Участник:Юлия Вохминцева2017-12-01T06:43:45Z<p>Юлия Вохминцева: </p>
<hr />
<div>'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90 Наша совместная презентация]<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%B0_%D0%93%D0%91-17-1&diff=207032Группа ГБ-17-12017-12-01T06:37:22Z<p>Юлия Вохминцева: </p>
<hr />
<div>#[[Участник:Akbar Atamuradov| Акбар Атамурадов]]<br />
#[[Участник:Беркелиева Айджерен|Беркелиева Айджерен]]<br />
#[[Участник:Денис Cяськов|Сяськов Денис]]<br />
#[[Участник:Давид|Кармишин Давид]]<br />
#[[Участник:Софья Тимошкина|Софья Тимошкина]]<br />
#[[Участник:Юлия Вохминцева|Вохминцева Юлия]]<br />
#[[Участник:Светлана Акифьева|Акифьева Светлана]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=207018Участник:Юлия Вохминцева2017-12-01T06:34:43Z<p>Юлия Вохминцева: </p>
<hr />
<div>'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
[https://docs.google.com/presentation/d/1ah8P-nZS1eUEDEJoSz1hz2j07XqAKZWMwjDtZn-Vb8I/edit#slide=id.g2970a937a8_0_90] Наша совместная презентация<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%B0_%D0%93%D0%91-17-1&diff=207011Группа ГБ-17-12017-12-01T06:32:50Z<p>Юлия Вохминцева: </p>
<hr />
<div>#[[Участник:Akbar Atamuradov| Акбар Атамурадов]]<br />
#[[Участник:Беркелиева Айджерен|Беркелиева Айджерен]]<br />
#[[Участник:Денис Cяськов|Сяськов Денис]]<br />
#[[Участник:Давид|Кармишин Давид]]<br />
#[[Участник:Софья Тимошкина|Софья Тимошкина]]<br />
#[[Участник:Вохминцева Юлия|Вохминцева Юлия]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%AE%D0%BB%D0%B8%D1%8F_%D0%92%D0%BE%D1%85%D0%BC%D0%B8%D0%BD%D1%86%D0%B5%D0%B2%D0%B0&diff=206992Участник:Юлия Вохминцева2017-12-01T06:28:14Z<p>Юлия Вохминцева: Новая страница: «'''Фамилия,имя'''Вохминцева Юлия '''Факультет'''ФЕМиКН '''Группа''' ГБ-17-1 Кате…»</p>
<hr />
<div>'''Фамилия,имя'''Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
[[Категория:Студент]]</div>Юлия Вохминцеваhttps://wiki.mininuniver.ru/index.php?title=%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%94%D0%BE%D0%B1%D1%80%D0%BE_%D0%BF%D0%BE%D0%B6%D0%B0%D0%BB%D0%BE%D0%B2%D0%B0%D1%82%D1%8C_%D0%B2_%D0%92%D0%B8%D0%BA%D0%B8%D0%9D%D0%93%D0%9F%D0%A3&diff=206962Обсуждение:Добро пожаловать в ВикиНГПУ2017-12-01T06:13:24Z<p>Юлия Вохминцева: </p>
<hr />
<div>'''Фамилия,имя''' Вохминцева Юлия<br />
<br />
'''Факультет'''ФЕМиКН<br />
<br />
'''Группа''' [[Группа ГБ-17-1|ГБ-17-1]]<br />
[[Категория:Студент]]</div>Юлия Вохминцева