Команда БЭСМи / ИСТ-17

2017-12-09T22:00:47Z

Bardanovk: /* Полезные ресурсы */

{| cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto; margin-right: auto"
| style="background-color:#f9f9f9; border: 1px solid #777777; -moz-border-radius-topleft: 8px; -moz-border-radius-bottomleft: 8px; -moz-border-radius-topright: 8px; -moz-border-radius-bottomright: 8px; height: 60px;" colspan="2" |

==Название команды==
'''''БЭСМи'''''

==Девиз команды==
'''''С этого начинается наша история'''''

==Логотип команды==
[[Файл:Логотип_КомандыБЭСМи.jpg|300px|thumb|center]]

==Участники команды==
* [[Участник:Bardanovk|Барданов Константин]]

*[[Участник:Гергель Никита|Гергель Никита]]

* [[Участник:Лена Гордеева|Лена Гордеева]]

* [[Участник: Стародубровская Дарья|Стародубровская Дарья]]

* [[Участник:Трубникова Любовь|Трубникова Любовь]]

==Этап 1: '''''"[https://www.niisi.ru/kumir/ КуМир] всех программистов"'''''==

[[Файл:МЭСМ_Команда_МЭСМи.jpg|900px|thumb|center]]

===Ершов Андрей Петрович===

Андрей Петрович Ершов, выдающийся программист и математик, лидер советского программирования, родился 19 апреля 1931г. в Москве. Умер после тяжелой болезни в Москве 8 декабря 1988 г.

Cоветский учёный, один из пионеров теоретического и системного программирования, создатель Сибирской школы информатики, академик [http://www.sokr.ru/card/1575scb67c995/ АН СССР.] Его работы оказали огромное влияние на формирование и развитие вычислительной техники не только в СССР, но и во всём мире.
Ершов — один из пионеров российской корпусной лингвистики. По его инициативе начал создаваться Машинный фонд русского языка при Институте русского языка АН СССР.

===Научная деятельность===

В 1949г. Ершов закончил среднюю школу в городе Кемерово. В том же году он поступает на механико-математический факультет Московского университета. Еще будучи студентом, в 1953 г., он поступил на работу в Институт точной механики и вычислительной техники — организацию, в которой складывался один из первых советских коллективов программистов. Окончил МГУ в 1954 году. С 1954 по 1957 г. он аспирант А. А. Ляпунова в Московском университете.

После окончания аспирантуры механико-математического факультета в 1957 году возглавил отдел теоретического программирования Вычислительного центра АН СССР. Ершов становится руководителем работ и автором одной из первых программирующих программ для отечественных ЭВМ — [http://www.computer-museum.ru/histussr/29.htm?sphrase_id=274109 БЭСМ] и [http://www.computer-museum.ru/articles/materialy-mezhdunarodnoy-konferentsii-sorucom-2014/565/?sphrase_id=274110 «Стрела».] В 1958 году он опубликовал первую в мировой литературе монографию «Программирование для БЭСМ». В связи с созданием Сибирского отделения АН СССР Ершов берет на себя обязанность организатора и фактического руководителя отдела программирования этого института.

В дальнейшем отдел Ершова стал одной из основ созданного в 1964 г. Вычислительного центра [http://www.sokr.ru/card/45157s5e4c050d/ СО АН СССР.] Благодаря Ершову Академгородок становится одним из ведущих центров по программированию. Ершов создал известную новосибирскую школу системного и теоретического программирования, исследования которой складывались из работ его учеников и последователей в различных новосибирских институтах.

Под его руководством и при его участии были созданы такие языки программирования, как «Альфа», «Альфа-6» и трансляторы с них. Всемирно известная система «Альфа» стала первой оптимизирующей системой программирования для сложных языков.

В 1968 г. А. П. Ершовым была предложена идея машинно-ориентированного языка, основанного на расширяемости и настраиваемости на объектный язык. Этот язык был разработан им совместно с А. Ф. Раром, а затем реализован для ряда отечественных ЭВМ. Язык включал в себя механизмы формального описания объектного языка и параметров машинной архитектуры и был основан на макросах свободной структуры.

В 70-х годах Ершов разрабатывает типовую, общую для многих языков схему трансляции, пригодную для создания фрагментов оптимизированных трансляторов. Эта схема охватывала многие задачи автоматизации программирования: анализ свойств программ, систем преобразования программ, разработки входных языков.Для решения этой проблемы требовался специальный язык, чтобы на нём можно было описать все возникающие проблемы. Такой универсальный программирующий процессор и его внутренний язык описания был создан и получил название «Бета». В середине 80-х гг. Андрей Петрович развил эти идеи и предложил создать открытый, то есть развиваемый язык, на котором можно описать будущую программу, конструкции, её образующие, и объекты предметной области задачи. Этот язык получил наименование «Лексикон». В 1985 г. Андреем Петровичем совместно с группой соавторов был выпущен школьный учебник «Основы информатики и вычислительной техники» (ОИВТ) и началось преподавание информатики как учебного предмета во многих школах Советского Союза.

С апреля 1987 г. Андрей Петрович был председателем Научного совета АН СССР по комплексной проблеме «Кибернетика», координирующего все отечественные академические исследования по информатике и программированию.

[[Файл:Лента_Времени_Ершов.png|1000px|thumb|center|[http://www.timetoast.com/timelines/10dc4adc-e164-4ea3-a9d9-87cadc939ca1/ Лента времени: Научная деятельность Ершова А.П.]]]

===Ершов А.П. - многогранная творческая личность===
Андрей Петрович был не только талантливым ученым, учителем и борцом за свои идеи, но и выдающейся, разносторонне одаренной личностью. Он [http://www.computer-museum.ru/books/n_ershov/4_ershov_stich.htm#32 писал стихи], переводил на русский язык стихи Редьярда Киплинга и других английских поэтов, прекрасно играл на гитаре и пел, высоко ценил и хорошо знал литературу и искусство. Андрей Петрович был человеком широких интересов - его интересовала и биология, и физика, и философия.

[[Файл:ИнтерактивнаяДоскаСтихиЕршова_Трубникова.jpg|900px|thumb|center|[https://realtimeboard.com/app/board/o9J_k0aGdWA=/ Интерактивная доска: Стихи Ершова А.П.]]]

===Научное творчество Ершова А.П.===

Ершов Андрей Петрович был достаточно разносторонним человеком и кроме того, что писал стихи, он писал и научные работы, такие, как: монографии, статьи, доклады, журналы.

C полным списком можно ознакомиться [http://ershov-arc.iis.nsk.su/archive/eaindex.asp?lang=1&tid=68 тут]

[[Файл:Ментальная_карта_Гергель.png|900px|thumb|center|[http://popplet.com/app/#/4407071 Ментальная карта: Научное творчество Ершова А.П.]]]

===Педагог, основатель научной школы информатики===

В 1960-е годы Ершов вместе с коллегами начал эксперименты по преподаванию программирования в средней школе, что привело к созданию первой в стране детальной концепции школьной информатики и обогатило нас тезисом "программирование – вторая грамотность"

Преподавательскую работу он начал в 1958 г. – сначала в Московском, затем в Новосибирском университете, в котором он был профессором

Благодаря Ершову и руководимому им коллективу Новосибирский университет стал одной из ведущих российских кузниц программистских кадров.

Многие годы А.П. Ершов преподавал в Новосибирском государственном университете, где он поставил курс программирования, привлекал студентов и выпускников НГУ к своим научным проектам и боролся за создание самостоятельной кафедры программирования на механико-математическом факультете.

В Новосибирском университете он был организатором и бессменным руководителем коллектива, ведущего подготовку студентов и аспирантов по системному и теоретическому программированию. Именно он начинал чтение курсов по программированию и теоретическому программированию на механико-математическом факультете НГУ. Последующие лекторы отталкивались от его методических и научных разработок.

Ершов создал известную новосибирскую школу системного и теоретического программирования, исследования которой складывались из работ его учеников и последователей в различных новосибирских институтах.

Влияние Ершова на образование не сводилось только к прямой педагогической деятельности – он многое сделал и в становлении самой методики обучения информатике.

В ряде уже упоминавшихся работ Ершов уделял внимание проблемам обучения программированию. Впервые свою развернутую точку зрения по этим проблемам он изложил в выступлении на Международной конференции по надежности программного обеспечения, 1975 г. В этой работе он предложил план подготовки системных программистов в вузах, которая сочетала бы фундаментальную подготовку, глубокое изучение профессиональных курсов и реальное участие в программистских проектах.

[[Файл:Ершов_Прейзи_Гордеева.PNG|900px|thumb|center|[https://prezi.com/p/kkta49hedibu/ Презентация: Педагог, основатель научной школы информатики]]]

===БЭСМ-2===
На фотографии запечатлена ЭВМ, которая носит название БЭСМ-2 (Большая Электронная Счетная Машина)

==Этап 2: '''''"Самая быстродействующая в Европе"'''''==

===История и предпосылки создания БЭСМ===

До 1950 г. доминировали релейные ЭВМ, которые были ненадежные в вычислениях и очень больших размеров. На смену релейным пришли вакуумные и ламповые ЭВМ. По праву первым электронным компьютером можно назвать американский ENIAC.

Так, в 1950 г. в Киевской лаборатории моделирования и вычислительной техники АН СССР под руководством академика С. А. Лебедева была создана первая советская ЭВМ — МЭСМ (малая электронная счетная машина). Это был настоящий прорыв – Лебедев применил принцип параллельной обработки слов. В последующем началось активное строение первого поколения БЭСМ-1 (большая электронная счетная машина).

'''''БЭСМ-1'''''

Разработка БЭСМ-1 была завершена в 1952 г. Машина имела 2000 электронных ламп и быстродействие – 8000 оп./с. В систему команд машины входят 9 арифметических операций, 8 операций передач кодов, 6 логических операций, 9 операций управления. Общий объем оперативной памяти составил 1024 разрядных слова. В 1953 г. советская БЭСМ-1 была самой быстродействующей ЭВМ в Европе, уступив лишь американской IBM 701, которая, в частности, имела огромный коммерческий успех.

БЭСМ-1 была машиной, способной решать сложные математические задачи, заменяя тысячи вычислений. Машина бесспорно внесла огромный вклад в развитие атомной энергетики и исследование космоса.

'''''БЭСМ-2 и БЭСМ-3M'''''

После успеха БЭСМ-1 было решено создать усовершенствованный вариант для массового производства. Так, в 1958 г. на свет появилась БЭСМ-2. Всего было выпущено 67 машин в период с 1958 по 1962 год под руководством коллектива ИТМиВТ и завода им.Володарского. По достоверным фактам с помощью БЭСМ-2 была рассчитана траектория полета беспилотной советской ракеты на Луну.

Основные характеристики БЭСМ-2 аналогичны предшественнице. Машина имела 4000 электронные лампы, а быстродействие было увеличено до 20000 оп./c., и ОЗУ до 2024 разрядных слов.

Помимо БЭСМ-2 но основе БЭСМ-1 была создана серийная ЭВМ – М-20, которая серийно разрабатывалась с 1955 по 1958 год. На момент окончания разработки М-20 была самой быстрой ЭВМ в мире и имела 20000 оп./c. Всего было выпущено 64 машины. БЭСМ-3М была сконструирована молодыми и талантливыми инженерами ИТМиВТ. Это был небольшой макет, который повторял структуру М-20 и стал в дальнейшем основой для серийной БЭСМ-4.

'''''БЭСМ-4'''''
Она основывалась на элементной базе – транзисторах и имела хорошую производительность (до 40 000 операций в секунду). Тем не менее, IBM на тот момент выпускала более достойные образцы.

БЭСМ-4 полностью унаследовала архитектуру М-20 и имела ОЗУ – 4156 разрядных слова. Машина серийно производилась с 1965 года, всего было выпущено 30 экземпляров.

Наверное, кто-то слышал [https://www.facebook.com/MoscowStateUniversity/videos/1488391977873965/ о мультфильме «Кошечка».] Он был совсем коротким, и в нем было показано перемещение силуэта кошки. Вся суть в том, что движение моделировалось системой дифференциальных уравнений второго порядка на БЭСМ-4. Кадры мультфильма создавались печатью символов БЭСМ-4 на бумаге с помощью АЦПУ-128. Поэтому можно с уверенностью сказать, что БЭСМ-4 имеет прямое отношение к созданию одного из первых роликов с использованием компьютерной анимации.

'''''БЭСМ-6'''''

Особое место в отечественном компьютеростроении безусловно занимает легендарная БЭСМ-6. Принципы, заложенные в ее структурную организацию актуальны до сих пор. Эти ЭВМ до сих пор используются в научно-исследовательских институтах для решения наиболее сложных и важных задач.

БЭСМ-6 была разработана группой инженеров под руководством С.А. Лебедева в 1965г., поступила в производство в 1968 году. Всего было выпущено 367 моделей. БЭСМ-6 – это первая суперЭВМ, сконструированная на элементной базе второго поколения.

Основной целью БЭСМ-6 являлось создание быстродействующей, относительно недорогой серийной машины, которая могла бы удовлетворять всем современным требованиям автоматизации и программирования. Как показывают результаты, задача была выполнена.

На основе БЭСМ-6 были созданы известные компьютеры на интегральных микросхемах серии Эльбрус. Во второй половине 80-х была разработана 64-разрядная машина БЭСМ-6 (Эльбрус-Б), включающая собственную систему команд и два режима совместимости с БЭСМ.

На основе БЭСМ-6 был создан тестовый эмулятор.

[[Файл:ИсторияБЭСМ_Стародубровская.PNG|900px|thumb|center|[https://docs.google.com/presentation/d/1Wh99BLYqTebayG8a9mI94XhvUuKKfLbfe6n8Nxm_DAs/edit#slide=id.p Презентация: История и предпосылки создания БЭСМ]]]

===Основные характеристики БЭСМ===

[[Файл:ХарактеристикиБЭСМ_Трубникова.jpg|900px|thumb|center|[https://docs.google.com/spreadsheets/d/1Yk9jD-K_Yh5VugXJbzSZ_5k2r-t6j4K4xkvuU6QCbhE/edit?usp=sharing Таблица: Основные характеристики БЭСМ]]]

===Особенности ЭВМ серии БЭСМ===
'''''ЭВМ БЭСМ-1'''''

Быстродействующая электронная счётная машина БЭСМ-1, сконструированная в 1953 г. в ИТМ и ВТ, является универсальной цифровой машиной, работающей на электронных лампах. Особенность её состоит в наличии долговременного запоминающего устройства на диодах (ДЗУ).

''Особенности''

1. Первая отечественная быстродействующая ЭВМ на электронных лампах (5 тыс. ламп).

2. Блочная конструкция.

3. Опробованы три вида оперативной памяти — на ртутных трубках, потенциалоскопах, ферритах.

4. Плавающая запятая; возможность работы с фиксированной запятой и удвоенной разрядностью.

5. Параллельный принцип действия.

Главный конструктор — академик АН УССР С.А. Лебедев.

'''''ЭВМ БЭСМ-2'''''

БЭСМ-2 была создана как серийный аналог уникальной БЭСМ-1 и нашла широкое применение в ряде НИИ СССР и за рубежом (КНР).

''Особенности''

1. Оперативное запоминающее устройство на ферритных сердечниках. Емкость — 2048 39-разрядных чисел. Время выборки — 10 мс.

2. Широкое применение полупроводниковых диодов. Количество полупроводниковых диодов — 5 тыс. шт., электронных ламп — 4 тыс. шт. Количество ферритных сердечников — 200 тыс. шт.

3. Усовершенствованная (мелкоблочная) конструкция, значительно повысившая надежность и удобство эксплуатации. Применены разъемы с плавающими контактами.

На серийных машинах БЭСМ-2 решены сотни тысяч задач чисто теоретических, прикладной математики, инженерных и пр. В частности, рассчитывалась траектория полета ракеты, доставившей вымпел Советского Союза на Луну. Машина разработана и внедрена в народное хозяйство коллективами ИТМ и ВТ АН СССР и завода им. Володарского. Серийно выпускалась с 1958 года.

Главный конструктор — Герой Социалистического труда академик С. А. Лебедев.

'''''ЭВМ БЭСМ-4'''''

В 1965 г. появилась серийная ЭВМ на полупроводниковых элементах БЭСМ-4, которая унаследовала архитектуру М-20. Для БЭСМ-4 существовало не менее 3 разных компиляторов с языка Алгол-60, компилятор Fortran, не менее 2 разных ассемблеров, компилятор с оригинального языка Эпсилон.

''Особенности''

1. Использованы полупроводниковые элементы.

2. Машина программно совместима с ЭВМ М-20.

3. Предусмотрена возможность подключения второго ОЗУ на ферритных сердечниках емкостью 16 384 48-разрядных числа.

4. Работа с удаленными объектами по каналам связи. Четыре входа с телефонных и 32 входа с телеграфных линий связи с соответствующими скоростями — 1200 и 50 бод. Машины БЭСМ-4 применялись для решения различных задач в вычислительных центрах, научных лабораториях для автоматизации физического эксперимента и др.

Машина разработана и внедрена в народное хозяйство коллективами СКБ ИТМ и ВТ АН СССР и завода им. Володарского.

Главный конструктор — канд. техн. наук О. П. Васильев. Научный руководитель — академик С. А. Лебедев.

'''''ЭВМ БЭСМ-6'''''

Первая супер-ЭВМ второго поколения — на полупроводниковых транзисторах. Разработка завершена в конце 1966 года.

''Особенности''

1. Система элементов с широкими логическими возможностями и парафазной синхронизацией.

2. Глубокое совмещение выполнения команд на основе асинхронной конвейерной структуры.

3. Использование ассоциативной сверхбыстродействующей буферной памяти.

4. Первое использование виртуальной памяти в отечественных машинах.

5. Использование «магазинного» способа обращения к памяти.

6. Совмещенный со счетом параллельный обмен массивами с двумя магнитными барабанами и четырьмя магнитными лентами.

7. Операционная система с многопрограммным режимом работы.

[[Файл:ОсобенностиСерииБЭСМ_Гордеева.PNG|800px|thumb|center|[http://www.timetoast.com/timelines/591327d5-93c8-4d7e-a4f2-c346cd3e7e9e Лента времени: Особенности ЭВМ серии БЭСМ]]]

==Этап 3 '''''"На чем учиться второй грамотности?"'''''==

===История создания языка Кумир и введения программирования в школы===

===Основные конструкции языка программирования "КуМир"===

[[Файл:Программа_Котики_Гордеевой.PNG|900px|thumb|center|Программа "Котики"]]

[[Файл:БЭСМи_Программа_1_линейно.png|900px|thumb|center|Программа закрашивания клумбы(Линейный алгоритм)]]

[[Файл:БЭСМи_Программа_1_Циклами.png|900px|thumb|center|Программа закрашивания клумбы(Циклический алгоритм)]]

===Предназначения языка программирования "КуМир"===

===Отечественные языки программирования с русским синтаксисом===

[[Файл:БЭСМи Ментальная карта языки программирования.png|900px|thumb|center|[https://coggle.it/diagram/Wiw49jMSHgAB6bI4/e50b424361cc3baf52c0d4584e049f615fe824cf886684097c341f8942ef4ceb Ментальная карта "Отечественные языки программирования с русским синтаксисом"]]]

==Вывод==

==Полезные ресурсы==
[http://ershov.iis.nsk.su/ Архив Ершова А. П.]

[http://www.computer-museum.ru/books/n_ershov/4_ershov_stich.htm#32 Стихи Ершова А. П.]

[http://www.computer-museum.ru/histussr/29-1.htm Машина электронная вычислительная общего назначения БЭСМ-2]

[http://kraeved.ngonb.ru/node/5653 Новосибирский Краеведческий портал]

[http://www.computer-museum.ru/histussr/29.htm?sphrase_id=274131 Модели БЭСМ]

[http://it-history.ru/index.php/%D0%A5%D0%B0%D1%80%D0%B0%D0%BA%D1%82%D0%B5%D1%80%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B8_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD,_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BD%D1%8B%D1%85_%D0%BF%D0%BE%D0%B4_%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%D0%BC_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D1%8F_%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B5%D0%B5%D0%B2%D0%B8%D1%87%D0%B0_%D0%9B%D0%B5%D0%B1%D0%B5%D0%B4%D0%B5%D0%B2%D0%B0 Характеристики БЭСМ ]

https://famous-scientists.ru/great/51/

[https://coggle.it/ Coggle.it - Сервис создания ментальных карт]

Команда БЭСМи / ИСТ-17

2017-12-09T21:58:52Z

Bardanovk: /* Отечественные языки программирования с русским синтаксисом */

{| cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto; margin-right: auto"
| style="background-color:#f9f9f9; border: 1px solid #777777; -moz-border-radius-topleft: 8px; -moz-border-radius-bottomleft: 8px; -moz-border-radius-topright: 8px; -moz-border-radius-bottomright: 8px; height: 60px;" colspan="2" |

==Название команды==
'''''БЭСМи'''''

==Девиз команды==
'''''С этого начинается наша история'''''

==Логотип команды==
[[Файл:Логотип_КомандыБЭСМи.jpg|300px|thumb|center]]

==Участники команды==
* [[Участник:Bardanovk|Барданов Константин]]

*[[Участник:Гергель Никита|Гергель Никита]]

* [[Участник:Лена Гордеева|Лена Гордеева]]

* [[Участник: Стародубровская Дарья|Стародубровская Дарья]]

* [[Участник:Трубникова Любовь|Трубникова Любовь]]

==Этап 1: '''''"[https://www.niisi.ru/kumir/ КуМир] всех программистов"'''''==

[[Файл:МЭСМ_Команда_МЭСМи.jpg|900px|thumb|center]]

===Ершов Андрей Петрович===

Андрей Петрович Ершов, выдающийся программист и математик, лидер советского программирования, родился 19 апреля 1931г. в Москве. Умер после тяжелой болезни в Москве 8 декабря 1988 г.

Cоветский учёный, один из пионеров теоретического и системного программирования, создатель Сибирской школы информатики, академик [http://www.sokr.ru/card/1575scb67c995/ АН СССР.] Его работы оказали огромное влияние на формирование и развитие вычислительной техники не только в СССР, но и во всём мире.
Ершов — один из пионеров российской корпусной лингвистики. По его инициативе начал создаваться Машинный фонд русского языка при Институте русского языка АН СССР.

===Научная деятельность===

В 1949г. Ершов закончил среднюю школу в городе Кемерово. В том же году он поступает на механико-математический факультет Московского университета. Еще будучи студентом, в 1953 г., он поступил на работу в Институт точной механики и вычислительной техники — организацию, в которой складывался один из первых советских коллективов программистов. Окончил МГУ в 1954 году. С 1954 по 1957 г. он аспирант А. А. Ляпунова в Московском университете.

После окончания аспирантуры механико-математического факультета в 1957 году возглавил отдел теоретического программирования Вычислительного центра АН СССР. Ершов становится руководителем работ и автором одной из первых программирующих программ для отечественных ЭВМ — [http://www.computer-museum.ru/histussr/29.htm?sphrase_id=274109 БЭСМ] и [http://www.computer-museum.ru/articles/materialy-mezhdunarodnoy-konferentsii-sorucom-2014/565/?sphrase_id=274110 «Стрела».] В 1958 году он опубликовал первую в мировой литературе монографию «Программирование для БЭСМ». В связи с созданием Сибирского отделения АН СССР Ершов берет на себя обязанность организатора и фактического руководителя отдела программирования этого института.

В дальнейшем отдел Ершова стал одной из основ созданного в 1964 г. Вычислительного центра [http://www.sokr.ru/card/45157s5e4c050d/ СО АН СССР.] Благодаря Ершову Академгородок становится одним из ведущих центров по программированию. Ершов создал известную новосибирскую школу системного и теоретического программирования, исследования которой складывались из работ его учеников и последователей в различных новосибирских институтах.

Под его руководством и при его участии были созданы такие языки программирования, как «Альфа», «Альфа-6» и трансляторы с них. Всемирно известная система «Альфа» стала первой оптимизирующей системой программирования для сложных языков.

В 1968 г. А. П. Ершовым была предложена идея машинно-ориентированного языка, основанного на расширяемости и настраиваемости на объектный язык. Этот язык был разработан им совместно с А. Ф. Раром, а затем реализован для ряда отечественных ЭВМ. Язык включал в себя механизмы формального описания объектного языка и параметров машинной архитектуры и был основан на макросах свободной структуры.

В 70-х годах Ершов разрабатывает типовую, общую для многих языков схему трансляции, пригодную для создания фрагментов оптимизированных трансляторов. Эта схема охватывала многие задачи автоматизации программирования: анализ свойств программ, систем преобразования программ, разработки входных языков.Для решения этой проблемы требовался специальный язык, чтобы на нём можно было описать все возникающие проблемы. Такой универсальный программирующий процессор и его внутренний язык описания был создан и получил название «Бета». В середине 80-х гг. Андрей Петрович развил эти идеи и предложил создать открытый, то есть развиваемый язык, на котором можно описать будущую программу, конструкции, её образующие, и объекты предметной области задачи. Этот язык получил наименование «Лексикон». В 1985 г. Андреем Петровичем совместно с группой соавторов был выпущен школьный учебник «Основы информатики и вычислительной техники» (ОИВТ) и началось преподавание информатики как учебного предмета во многих школах Советского Союза.

С апреля 1987 г. Андрей Петрович был председателем Научного совета АН СССР по комплексной проблеме «Кибернетика», координирующего все отечественные академические исследования по информатике и программированию.

[[Файл:Лента_Времени_Ершов.png|1000px|thumb|center|[http://www.timetoast.com/timelines/10dc4adc-e164-4ea3-a9d9-87cadc939ca1/ Лента времени: Научная деятельность Ершова А.П.]]]

===Ершов А.П. - многогранная творческая личность===
Андрей Петрович был не только талантливым ученым, учителем и борцом за свои идеи, но и выдающейся, разносторонне одаренной личностью. Он [http://www.computer-museum.ru/books/n_ershov/4_ershov_stich.htm#32 писал стихи], переводил на русский язык стихи Редьярда Киплинга и других английских поэтов, прекрасно играл на гитаре и пел, высоко ценил и хорошо знал литературу и искусство. Андрей Петрович был человеком широких интересов - его интересовала и биология, и физика, и философия.

[[Файл:ИнтерактивнаяДоскаСтихиЕршова_Трубникова.jpg|900px|thumb|center|[https://realtimeboard.com/app/board/o9J_k0aGdWA=/ Интерактивная доска: Стихи Ершова А.П.]]]

===Научное творчество Ершова А.П.===

Ершов Андрей Петрович был достаточно разносторонним человеком и кроме того, что писал стихи, он писал и научные работы, такие, как: монографии, статьи, доклады, журналы.

C полным списком можно ознакомиться [http://ershov-arc.iis.nsk.su/archive/eaindex.asp?lang=1&tid=68 тут]

[[Файл:Ментальная_карта_Гергель.png|900px|thumb|center|[http://popplet.com/app/#/4407071 Ментальная карта: Научное творчество Ершова А.П.]]]

===Педагог, основатель научной школы информатики===

В 1960-е годы Ершов вместе с коллегами начал эксперименты по преподаванию программирования в средней школе, что привело к созданию первой в стране детальной концепции школьной информатики и обогатило нас тезисом "программирование – вторая грамотность"

Преподавательскую работу он начал в 1958 г. – сначала в Московском, затем в Новосибирском университете, в котором он был профессором

Благодаря Ершову и руководимому им коллективу Новосибирский университет стал одной из ведущих российских кузниц программистских кадров.

Многие годы А.П. Ершов преподавал в Новосибирском государственном университете, где он поставил курс программирования, привлекал студентов и выпускников НГУ к своим научным проектам и боролся за создание самостоятельной кафедры программирования на механико-математическом факультете.

В Новосибирском университете он был организатором и бессменным руководителем коллектива, ведущего подготовку студентов и аспирантов по системному и теоретическому программированию. Именно он начинал чтение курсов по программированию и теоретическому программированию на механико-математическом факультете НГУ. Последующие лекторы отталкивались от его методических и научных разработок.

Ершов создал известную новосибирскую школу системного и теоретического программирования, исследования которой складывались из работ его учеников и последователей в различных новосибирских институтах.

Влияние Ершова на образование не сводилось только к прямой педагогической деятельности – он многое сделал и в становлении самой методики обучения информатике.

В ряде уже упоминавшихся работ Ершов уделял внимание проблемам обучения программированию. Впервые свою развернутую точку зрения по этим проблемам он изложил в выступлении на Международной конференции по надежности программного обеспечения, 1975 г. В этой работе он предложил план подготовки системных программистов в вузах, которая сочетала бы фундаментальную подготовку, глубокое изучение профессиональных курсов и реальное участие в программистских проектах.

[[Файл:Ершов_Прейзи_Гордеева.PNG|900px|thumb|center|[https://prezi.com/p/kkta49hedibu/ Презентация: Педагог, основатель научной школы информатики]]]

===БЭСМ-2===
На фотографии запечатлена ЭВМ, которая носит название БЭСМ-2 (Большая Электронная Счетная Машина)

==Этап 2: '''''"Самая быстродействующая в Европе"'''''==

===История и предпосылки создания БЭСМ===

До 1950 г. доминировали релейные ЭВМ, которые были ненадежные в вычислениях и очень больших размеров. На смену релейным пришли вакуумные и ламповые ЭВМ. По праву первым электронным компьютером можно назвать американский ENIAC.

Так, в 1950 г. в Киевской лаборатории моделирования и вычислительной техники АН СССР под руководством академика С. А. Лебедева была создана первая советская ЭВМ — МЭСМ (малая электронная счетная машина). Это был настоящий прорыв – Лебедев применил принцип параллельной обработки слов. В последующем началось активное строение первого поколения БЭСМ-1 (большая электронная счетная машина).

'''''БЭСМ-1'''''

Разработка БЭСМ-1 была завершена в 1952 г. Машина имела 2000 электронных ламп и быстродействие – 8000 оп./с. В систему команд машины входят 9 арифметических операций, 8 операций передач кодов, 6 логических операций, 9 операций управления. Общий объем оперативной памяти составил 1024 разрядных слова. В 1953 г. советская БЭСМ-1 была самой быстродействующей ЭВМ в Европе, уступив лишь американской IBM 701, которая, в частности, имела огромный коммерческий успех.

БЭСМ-1 была машиной, способной решать сложные математические задачи, заменяя тысячи вычислений. Машина бесспорно внесла огромный вклад в развитие атомной энергетики и исследование космоса.

'''''БЭСМ-2 и БЭСМ-3M'''''

После успеха БЭСМ-1 было решено создать усовершенствованный вариант для массового производства. Так, в 1958 г. на свет появилась БЭСМ-2. Всего было выпущено 67 машин в период с 1958 по 1962 год под руководством коллектива ИТМиВТ и завода им.Володарского. По достоверным фактам с помощью БЭСМ-2 была рассчитана траектория полета беспилотной советской ракеты на Луну.

Основные характеристики БЭСМ-2 аналогичны предшественнице. Машина имела 4000 электронные лампы, а быстродействие было увеличено до 20000 оп./c., и ОЗУ до 2024 разрядных слов.

Помимо БЭСМ-2 но основе БЭСМ-1 была создана серийная ЭВМ – М-20, которая серийно разрабатывалась с 1955 по 1958 год. На момент окончания разработки М-20 была самой быстрой ЭВМ в мире и имела 20000 оп./c. Всего было выпущено 64 машины. БЭСМ-3М была сконструирована молодыми и талантливыми инженерами ИТМиВТ. Это был небольшой макет, который повторял структуру М-20 и стал в дальнейшем основой для серийной БЭСМ-4.

'''''БЭСМ-4'''''
Она основывалась на элементной базе – транзисторах и имела хорошую производительность (до 40 000 операций в секунду). Тем не менее, IBM на тот момент выпускала более достойные образцы.

БЭСМ-4 полностью унаследовала архитектуру М-20 и имела ОЗУ – 4156 разрядных слова. Машина серийно производилась с 1965 года, всего было выпущено 30 экземпляров.

Наверное, кто-то слышал [https://www.facebook.com/MoscowStateUniversity/videos/1488391977873965/ о мультфильме «Кошечка».] Он был совсем коротким, и в нем было показано перемещение силуэта кошки. Вся суть в том, что движение моделировалось системой дифференциальных уравнений второго порядка на БЭСМ-4. Кадры мультфильма создавались печатью символов БЭСМ-4 на бумаге с помощью АЦПУ-128. Поэтому можно с уверенностью сказать, что БЭСМ-4 имеет прямое отношение к созданию одного из первых роликов с использованием компьютерной анимации.

'''''БЭСМ-6'''''

Особое место в отечественном компьютеростроении безусловно занимает легендарная БЭСМ-6. Принципы, заложенные в ее структурную организацию актуальны до сих пор. Эти ЭВМ до сих пор используются в научно-исследовательских институтах для решения наиболее сложных и важных задач.

БЭСМ-6 была разработана группой инженеров под руководством С.А. Лебедева в 1965г., поступила в производство в 1968 году. Всего было выпущено 367 моделей. БЭСМ-6 – это первая суперЭВМ, сконструированная на элементной базе второго поколения.

Основной целью БЭСМ-6 являлось создание быстродействующей, относительно недорогой серийной машины, которая могла бы удовлетворять всем современным требованиям автоматизации и программирования. Как показывают результаты, задача была выполнена.

На основе БЭСМ-6 были созданы известные компьютеры на интегральных микросхемах серии Эльбрус. Во второй половине 80-х была разработана 64-разрядная машина БЭСМ-6 (Эльбрус-Б), включающая собственную систему команд и два режима совместимости с БЭСМ.

На основе БЭСМ-6 был создан тестовый эмулятор.

[[Файл:ИсторияБЭСМ_Стародубровская.PNG|900px|thumb|center|[https://docs.google.com/presentation/d/1Wh99BLYqTebayG8a9mI94XhvUuKKfLbfe6n8Nxm_DAs/edit#slide=id.p Презентация: История и предпосылки создания БЭСМ]]]

===Основные характеристики БЭСМ===

[[Файл:ХарактеристикиБЭСМ_Трубникова.jpg|900px|thumb|center|[https://docs.google.com/spreadsheets/d/1Yk9jD-K_Yh5VugXJbzSZ_5k2r-t6j4K4xkvuU6QCbhE/edit?usp=sharing Таблица: Основные характеристики БЭСМ]]]

===Особенности ЭВМ серии БЭСМ===
'''''ЭВМ БЭСМ-1'''''

Быстродействующая электронная счётная машина БЭСМ-1, сконструированная в 1953 г. в ИТМ и ВТ, является универсальной цифровой машиной, работающей на электронных лампах. Особенность её состоит в наличии долговременного запоминающего устройства на диодах (ДЗУ).

''Особенности''

1. Первая отечественная быстродействующая ЭВМ на электронных лампах (5 тыс. ламп).

2. Блочная конструкция.

3. Опробованы три вида оперативной памяти — на ртутных трубках, потенциалоскопах, ферритах.

4. Плавающая запятая; возможность работы с фиксированной запятой и удвоенной разрядностью.

5. Параллельный принцип действия.

Главный конструктор — академик АН УССР С.А. Лебедев.

'''''ЭВМ БЭСМ-2'''''

БЭСМ-2 была создана как серийный аналог уникальной БЭСМ-1 и нашла широкое применение в ряде НИИ СССР и за рубежом (КНР).

''Особенности''

1. Оперативное запоминающее устройство на ферритных сердечниках. Емкость — 2048 39-разрядных чисел. Время выборки — 10 мс.

2. Широкое применение полупроводниковых диодов. Количество полупроводниковых диодов — 5 тыс. шт., электронных ламп — 4 тыс. шт. Количество ферритных сердечников — 200 тыс. шт.

3. Усовершенствованная (мелкоблочная) конструкция, значительно повысившая надежность и удобство эксплуатации. Применены разъемы с плавающими контактами.

На серийных машинах БЭСМ-2 решены сотни тысяч задач чисто теоретических, прикладной математики, инженерных и пр. В частности, рассчитывалась траектория полета ракеты, доставившей вымпел Советского Союза на Луну. Машина разработана и внедрена в народное хозяйство коллективами ИТМ и ВТ АН СССР и завода им. Володарского. Серийно выпускалась с 1958 года.

Главный конструктор — Герой Социалистического труда академик С. А. Лебедев.

'''''ЭВМ БЭСМ-4'''''

В 1965 г. появилась серийная ЭВМ на полупроводниковых элементах БЭСМ-4, которая унаследовала архитектуру М-20. Для БЭСМ-4 существовало не менее 3 разных компиляторов с языка Алгол-60, компилятор Fortran, не менее 2 разных ассемблеров, компилятор с оригинального языка Эпсилон.

''Особенности''

1. Использованы полупроводниковые элементы.

2. Машина программно совместима с ЭВМ М-20.

3. Предусмотрена возможность подключения второго ОЗУ на ферритных сердечниках емкостью 16 384 48-разрядных числа.

4. Работа с удаленными объектами по каналам связи. Четыре входа с телефонных и 32 входа с телеграфных линий связи с соответствующими скоростями — 1200 и 50 бод. Машины БЭСМ-4 применялись для решения различных задач в вычислительных центрах, научных лабораториях для автоматизации физического эксперимента и др.

Машина разработана и внедрена в народное хозяйство коллективами СКБ ИТМ и ВТ АН СССР и завода им. Володарского.

Главный конструктор — канд. техн. наук О. П. Васильев. Научный руководитель — академик С. А. Лебедев.

'''''ЭВМ БЭСМ-6'''''

Первая супер-ЭВМ второго поколения — на полупроводниковых транзисторах. Разработка завершена в конце 1966 года.

''Особенности''

1. Система элементов с широкими логическими возможностями и парафазной синхронизацией.

2. Глубокое совмещение выполнения команд на основе асинхронной конвейерной структуры.

3. Использование ассоциативной сверхбыстродействующей буферной памяти.

4. Первое использование виртуальной памяти в отечественных машинах.

5. Использование «магазинного» способа обращения к памяти.

6. Совмещенный со счетом параллельный обмен массивами с двумя магнитными барабанами и четырьмя магнитными лентами.

7. Операционная система с многопрограммным режимом работы.

[[Файл:ОсобенностиСерииБЭСМ_Гордеева.PNG|800px|thumb|center|[http://www.timetoast.com/timelines/591327d5-93c8-4d7e-a4f2-c346cd3e7e9e Лента времени: Особенности ЭВМ серии БЭСМ]]]

==Этап 3 '''''"На чем учиться второй грамотности?"'''''==

===История создания языка Кумир и введения программирования в школы===

===Основные конструкции языка программирования "КуМир"===

[[Файл:Программа_Котики_Гордеевой.PNG|900px|thumb|center|Программа "Котики"]]

[[Файл:БЭСМи_Программа_1_линейно.png|900px|thumb|center|Программа закрашивания клумбы(Линейный алгоритм)]]

[[Файл:БЭСМи_Программа_1_Циклами.png|900px|thumb|center|Программа закрашивания клумбы(Циклический алгоритм)]]

===Предназначения языка программирования "КуМир"===

===Отечественные языки программирования с русским синтаксисом===

[[Файл:БЭСМи Ментальная карта языки программирования.png|900px|thumb|center|[https://coggle.it/diagram/Wiw49jMSHgAB6bI4/e50b424361cc3baf52c0d4584e049f615fe824cf886684097c341f8942ef4ceb Ментальная карта "Отечественные языки программирования с русским синтаксисом"]]]

==Вывод==

==Полезные ресурсы==
[http://ershov.iis.nsk.su/ Архив Ершова А. П.]

[http://www.computer-museum.ru/books/n_ershov/4_ershov_stich.htm#32 Стихи Ершова А. П.]

[http://www.computer-museum.ru/histussr/29-1.htm Машина электронная вычислительная общего назначения БЭСМ-2]

[http://kraeved.ngonb.ru/node/5653 Новосибирский Краеведческий портал]

[http://www.computer-museum.ru/histussr/29.htm?sphrase_id=274131 Модели БЭСМ]

[http://it-history.ru/index.php/%D0%A5%D0%B0%D1%80%D0%B0%D0%BA%D1%82%D0%B5%D1%80%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B8_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD,_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BD%D1%8B%D1%85_%D0%BF%D0%BE%D0%B4_%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%D0%BC_%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D1%8F_%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B5%D0%B5%D0%B2%D0%B8%D1%87%D0%B0_%D0%9B%D0%B5%D0%B1%D0%B5%D0%B4%D0%B5%D0%B2%D0%B0 Характеристики БЭСМ ]

https://famous-scientists.ru/great/51/

Файл:БЭСМи Ментальная карта языки программирования.png

2017-12-09T21:51:51Z

Bardanovk:

Команда БЭСМи / ИСТ-17

2017-12-09T19:22:17Z

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-11-07T19:08:57Z

Bardanovk: /* Полезные ресурсы */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #fefbcd; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
<noinclude>{| border=1

[[Категория:Проекты]]</noinclude>
[[Файл:4t23t4tg54g1.jpg|500px|thumb|right|Фото с конференции в Ростове-на-Дону по информационной безопасности и импортозамещению]]

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #c7f7d7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Вахрамеев Алексей|'''Вахрамеев Алексей''']]
#[[Участник:Гергель Никита|'''Гергель Никита''']]
#[[Участник:Bardanovk|'''Барданов Константин''']]
#[[Участник:Андрей21|'''Васильев Андрей''']]
#[[Участник:Mitrofandr|'''Митрофанов Андрей''']]
|}

==''Тема исследования группы''==
Обеспечение информационной безопасности личности.

==''Проблемный вопрос (вопрос для исследования)''==
Как обеспечить свою информационную безопасность?

== ''Гипотеза исследования'' ==
Мы предполагаем, что обеспечение информационной безопасности отдельного человеека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

==''Цели исследования''==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==''Результаты проведённого исследования''==

== '''Доктрина информационной безопасности Российской Федерации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[Файл:dib.jpg|200px|thumb|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

а) национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

г) обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-разыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

д) силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

е) средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.
|}

== '''Классификация угроз''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Какие угрозы могут подстерегать личность в потоке информации?'''

[[Файл:4523623164.png|1000px|thumb|center|[https://www.mindmeister.com/ru/976552192/ Ментальная карта-классификация угроз]]]
|}

== '''Виды хакерских атак''' ==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.

=== Mailbombing (SMTP) ===

Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.

=== Переполнение буфера ===

Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.

=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===

Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.

=== Сетевая разведка ===

В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

=== Сниффинг пакетов ===

Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

=== IP-спуфинг ===

Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.

=== Man-in-the-Middle ===

Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

=== Инъекция кода ===

''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''

'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.

'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.

'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.

'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.

'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.

=== Социальная инженерия ===

'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.

=== DOS ===

'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.

'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.

Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.

|}

== '''Результаты анкетирования''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Мы провели анкетирование среди студентов нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.

----

[[Файл:Burritos2.png|625px|thumb|left|Абсолютно все опрошенные понимают, что подключение к общественным сетям небезопасно]]
[[Файл:Burritos3.png|625px|thumb|center|Более 85 процентов заподозрили бы неладное при появлении всплывающего окна на проверенном сайте]]



[[Файл:Burritos4.png|625px|thumb|left|Примерно 70 процентов понимают отличие http от https]]
[[Файл:Burritos5.png|625px|thumb|center|Около 30 процентов опрошенных ошибочно считают, что хранение паролей в браузере безопасно]]



[[Файл:Burritos6.png|625px|thumb|left|Более 90 процентов опрошенных точно знают, что пароли лучше всего менять один раз в три-шесть месяцев]]
[[Файл:Burritos7.png|625px|thumb|center|Примерно 45 процентов голосовавших не видят угрозы во Flash-технологиях]]



[[Файл:Burritos9.png|625px|thumb|left|Больше половины опрошенных знают, что cookies - это фрагмент данных компьютера, позволяющий идентифицировать пользователя]]
[[Файл:Burritos10.png|625px|thumb|center|В вопросе о признаках фейк-сайта верно ответил только один человек: все указанные признаки говорят о том, что сайт - подделка]]



[[Файл:Burritos11.png|625px|thumb|left|Нажимать на белую кнопку безопасно, так как она ведет в мессенжер Telegram, установленный на компьютере, правильно считает примерно 70 процентов опрошенных]]
[[Файл:Burritos12.png|625px|thumb|center|Расширение Aliexpress Helper ворует кэшбэки, подменяя cookies партнёрской программы на свои]]



[[Файл:Burritos13.png|625px|thumb|left|Чуть более 20 процентов голосовавших правильно ответили, что войти через access_token - специальный ключ доступа в виде строки из латинских букв и цифр]]
[[Файл:Burritos15.png|625px|thumb|center|84 процента опрошенных не стали бы переходить по ссылке из-за странного email-адреса, а 61, 5 процент проверили бы сам факт блокировки]]



[[Файл:Burritos16.png|625px|thumb|left|Примерно половина голосовавших знакома и прокси и положительно относится к этой технологии Про принцип работы Tor знает более 60 процентов отвечавших]]
[[Файл:Burritos17.png|625px|thumb|center|К сожалению, только 7 процентов опрошенных запоминают пароль через ассоциацию, при этом ни один человек не пользуется менеджером паролей, что является вторым по значимости способом хранения паролей]]




|}

== '''Рекомендации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:9785234592634.jpg|1270x768px|thumb|center|[https://padlet.com/bardanovk/566pgl0pzeb2 Интеллектуальная карта(кликабельно)]]]
|}

== Вывод ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
''Можно сказать, что голосовавшие далеко не новички в вопросах интернет-безопасности, но некоторые аспекты им всё же придётся выучить.''

''Люди 21 века тесно связаны с новыми технологиями, а особенно, интернет-технологиями. Чтобы правильно ими пользоваться и не попадать в трудные ситуации, важно знать хотя бы азы информационной безопасности. Мы надеемся, что наш проект подведет незнающих людей ближе к вопросу понимания современных компьютерных угроз и поможет ему защититься от них при необходимости.''
|}

==Полезные ресурсы==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]

[https://ru.padlet.com Виртуальная Online-доска]

[https://docs.google.com/forms/d/1viDBZd6vS7hRyU9cd6hn7_aMVJ2clrzxHl-qc49LS_g/edit#responses Анкета "Обеспечение безопасности в интернете"]

[http://www.webappsec.org/projects/threat/ Web Application Security Consortium: Классификация хакерских атак]

[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
|}
|}

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-11-07T18:56:59Z

Bardanovk: /* Полезные ресурсы */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #fefbcd; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
<noinclude>{| border=1

[[Категория:Проекты]]</noinclude>
[[Файл:4t23t4tg54g1.jpg|500px|thumb|right|Фото с конференции в Ростове-на-Дону по информационной безопасности и импортозамещению]]

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #c7f7d7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Вахрамеев Алексей|'''Вахрамеев Алексей''']]
#[[Участник:Гергель Никита|'''Гергель Никита''']]
#[[Участник:Bardanovk|'''Барданов Константин''']]
#[[Участник:Андрей21|'''Васильев Андрей''']]
#[[Участник:Mitrofandr|'''Митрофанов Андрей''']]
|}

==''Тема исследования группы''==
Обеспечение информационной безопасности личности.

==''Проблемный вопрос (вопрос для исследования)''==
Как обеспечить свою информационную безопасность?

== ''Гипотеза исследования'' ==
Мы предполагаем, что обеспечение информационной безопасности отдельного человеека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

==''Цели исследования''==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==''Результаты проведённого исследования''==

== '''Доктрина информационной безопасности Российской Федерации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[Файл:dib.jpg|200px|thumb|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

а) национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

г) обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-разыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

д) силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

е) средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.
|}

== '''Классификация угроз''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Какие угрозы могут подстерегать личность в потоке информации?'''

[[Файл:4523623164.png|1000px|thumb|center|[https://www.mindmeister.com/ru/976552192/ Ментальная карта-классификация угроз]]]
|}

== '''Виды хакерских атак''' ==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.

=== Mailbombing (SMTP) ===

Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.

=== Переполнение буфера ===

Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.

=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===

Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.

=== Сетевая разведка ===

В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

=== Сниффинг пакетов ===

Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

=== IP-спуфинг ===

Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.

=== Man-in-the-Middle ===

Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

=== Инъекция кода ===

''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''

'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.

'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.

'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.

'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.

'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.

=== Социальная инженерия ===

'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.

=== DOS ===

'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.

'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.

Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.

|}

== '''Результаты анкетирования''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Мы провели анкетирование среди студентов нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.

----

[[Файл:Burritos2.png|625px|thumb|left|Абсолютно все опрошенные понимают, что подключение к общественным сетям небезопасно]]
[[Файл:Burritos3.png|625px|thumb|center|Более 85 процентов заподозрили бы неладное при появлении всплывающего окна на проверенном сайте]]



[[Файл:Burritos4.png|625px|thumb|left|Примерно 70 процентов понимают отличие http от https]]
[[Файл:Burritos5.png|625px|thumb|center|Около 30 процентов опрошенных ошибочно считают, что хранение паролей в браузере безопасно]]



[[Файл:Burritos6.png|625px|thumb|left|Более 90 процентов опрошенных точно знают, что пароли лучше всего менять один раз в три-шесть месяцев]]
[[Файл:Burritos7.png|625px|thumb|center|Примерно 45 процентов голосовавших не видят угрозы во Flash-технологиях]]



[[Файл:Burritos9.png|625px|thumb|left|Больше половины опрошенных знают, что cookies - это фрагмент данных компьютера, позволяющий идентифицировать пользователя]]
[[Файл:Burritos10.png|625px|thumb|center|В вопросе о признаках фейк-сайта верно ответил только один человек: все указанные признаки говорят о том, что сайт - подделка]]



[[Файл:Burritos11.png|625px|thumb|left|Нажимать на белую кнопку безопасно, так как она ведет в мессенжер Telegram, установленный на компьютере, правильно считает примерно 70 процентов опрошенных]]
[[Файл:Burritos12.png|625px|thumb|center|Расширение Aliexpress Helper ворует кэшбэки, подменяя cookies партнёрской программы на свои]]



[[Файл:Burritos13.png|625px|thumb|left|Чуть более 20 процентов голосовавших правильно ответили, что войти через access_token - специальный ключ доступа в виде строки из латинских букв и цифр]]
[[Файл:Burritos15.png|625px|thumb|center|84 процента опрошенных не стали бы переходить по ссылке из-за странного email-адреса, а 61, 5 процент проверили бы сам факт блокировки]]



[[Файл:Burritos16.png|625px|thumb|left|Примерно половина голосовавших знакома и прокси и положительно относится к этой технологии Про принцип работы Tor знает более 60 процентов отвечавших]]
[[Файл:Burritos17.png|625px|thumb|center|К сожалению, только 7 процентов опрошенных запоминают пароль через ассоциацию, при этом ни один человек не пользуется менеджером паролей, что является вторым по значимости способом хранения паролей]]




|}

== '''Рекомендации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:9785234592634.jpg|1270x768px|thumb|center|[https://padlet.com/bardanovk/566pgl0pzeb2 Интеллектуальная карта(кликабельно)]]]
|}

== Вывод ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
''Можно сказать, что голосовавшие далеко не новички в вопросах интернет-безопасности, но некоторые аспекты им всё же придётся выучить.''

''Люди 21 века тесно связаны с новыми технологиями, а особенно, интернет-технологиями. Чтобы правильно ими пользоваться и не попадать в трудные ситуации, важно знать хотя бы азы информационной безопасности. Мы надеемся, что наш проект подведет незнающих людей ближе к вопросу понимания современных компьютерных угроз и поможет ему защититься от них при необходимости.''
|}

==Полезные ресурсы==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]

[https://ru.padlet.com Виртуальная Online-доска]

[https://docs.google.com/forms/d/1viDBZd6vS7hRyU9cd6hn7_aMVJ2clrzxHl-qc49LS_g/edit#responses Анкета "Обеспечение безопасности в интернете"]

[http://www.webappsec.org/projects/threat/ Web Application Security Consortium: Классификация угроз]

[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
|}
|}

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-11-07T18:29:32Z

Bardanovk: /* Результаты анкетирования */

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-11-07T18:25:51Z

Bardanovk:

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #fefbcd; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
<noinclude>{| border=1

[[Категория:Проекты]]</noinclude>
[[Файл:4t23t4tg54g1.jpg|500px|thumb|right|Фото с конференции в Ростове-на-Дону по информационной безопасности и импортозамещению]]

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #c7f7d7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Вахрамеев Алексей|'''Вахрамеев Алексей''']]
#[[Участник:Гергель Никита|'''Гергель Никита''']]
#[[Участник:Bardanovk|'''Барданов Константин''']]
#[[Участник:Андрей21|'''Васильев Андрей''']]
#[[Участник:Mitrofandr|'''Митрофанов Андрей''']]
|}

==''Тема исследования группы''==
Обеспечение информационной безопасности личности.

==''Проблемный вопрос (вопрос для исследования)''==
Как обеспечить свою информационную безопасность?

== ''Гипотеза исследования'' ==
Мы предполагаем, что обеспечение информационной безопасности отдельного человеека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

==''Цели исследования''==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==''Результаты проведённого исследования''==

== '''Доктрина информационной безопасности Российской Федерации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[Файл:dib.jpg|200px|thumb|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

а) национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

г) обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-разыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

д) силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

е) средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.
|}

== '''Классификация угроз''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Какие угрозы могут подстерегать личность в потоке информации?'''

[[Файл:4523623164.png|1000px|thumb|center|[https://www.mindmeister.com/ru/976552192/ Ментальная карта-классификация угроз]]]
|}

== '''Виды хакерских атак''' ==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.

=== Mailbombing (SMTP) ===

Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.

=== Переполнение буфера ===

Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.

=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===

Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.

=== Сетевая разведка ===

В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

=== Сниффинг пакетов ===

Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

=== IP-спуфинг ===

Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.

=== Man-in-the-Middle ===

Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

=== Инъекция кода ===

''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''

'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.

'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.

'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.

'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.

'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.

=== Социальная инженерия ===

'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.

=== DOS ===

'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.

'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.

Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.

|}

== '''Результаты анкетирования''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Мы провели анкетирование среди учащихся нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.

----

[[Файл:Burritos2.png|625px|thumb|left|Абсолютно все опрошенные понимают, что подключение к общественным сетям небезопасно]]
[[Файл:Burritos3.png|625px|thumb|center|Более 85 процентов заподозрили бы неладное при появлении всплывающего окна на проверенном сайте]]



[[Файл:Burritos4.png|625px|thumb|left|Примерно 70 процентов понимают отличие http от https]]
[[Файл:Burritos5.png|625px|thumb|center|Около 30 процентов опрошенных ошибочно считают, что хранение паролей в браузере безопасно]]



[[Файл:Burritos6.png|625px|thumb|left|Более 90 процентов опрошенных точно знают, что пароли лучше всего менять один раз в три-шесть месяцев]]
[[Файл:Burritos7.png|625px|thumb|center|Примерно 45 процентов голосовавших не видят угрозы во Flash-технологиях]]



[[Файл:Burritos9.png|625px|thumb|left|Больше половины опрошенных знают, что cookies - это фрагмент данных компьютера, позволяющий идентифицировать пользователя]]
[[Файл:Burritos10.png|625px|thumb|center|В вопросе о признаках фейк-сайта верно ответил только один человек: все указанные признаки говорят о том, что сайт - подделка]]



[[Файл:Burritos11.png|625px|thumb|left|Нажимать на белую кнопку безопасно, так как она ведет в мессенжер Telegram, установленный на компьютере, правильно считает примерно 70 процентов опрошенных]]
[[Файл:Burritos12.png|625px|thumb|center|Расширение Aliexpress Helper ворует кэшбэки, подменяя cookies партнёрской программы на свои]]



[[Файл:Burritos13.png|625px|thumb|left|Чуть более 20 процентов голосовавших правильно ответили, что войти через access_token - специальный ключ доступа в виде строки из латинских букв и цифр]]
[[Файл:Burritos15.png|625px|thumb|center|84 процента опрошенных не стали бы переходить по ссылке из-за странного email-адреса, а 61, 5 процент проверили бы сам факт блокировки]]



[[Файл:Burritos16.png|625px|thumb|left|Примерно половина голосовавших знакома и прокси и положительно относится к этой технологии Про принцип работы Tor знает более 60 процентов отвечавших]]
[[Файл:Burritos17.png|625px|thumb|center|К сожалению, только 7 процентов опрошенных запоминают пароль через ассоциацию, при этом ни один человек не пользуется менеджером паролей, что является вторым по значимости способом хранения паролей]]




|}

== '''Рекомендации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:9785234592634.jpg|1270x768px|thumb|center|[https://padlet.com/bardanovk/566pgl0pzeb2 Интеллектуальная карта(кликабельно)]]]
|}

== Вывод ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
''Можно сказать, что голосовавшие далеко не новички в вопросах интернет-безопасности, но некоторые аспекты им всё же придётся выучить.''

''Люди 21 века тесно связаны с новыми технологиями, а особенно, интернет-технологиями. Чтобы правильно ими пользоваться и не попадать в трудные ситуации, важно знать хотя бы азы информационной безопасности. Мы надеемся, что наш проект подведет незнающих людей ближе к вопросу понимания современных компьютерных угроз и поможет ему защититься от них при необходимости.''
|}

==Полезные ресурсы==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]

[https://ru.padlet.com Виртуальная Online-доска]

[https://docs.google.com/forms/d/1viDBZd6vS7hRyU9cd6hn7_aMVJ2clrzxHl-qc49LS_g/edit#responses Анкета "Обеспечение безопасности в интернете"]

[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
|}
|}

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-10-29T19:34:13Z

Bardanovk:

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #fefbcd; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
<noinclude>{| border=1

[[Категория:Проекты]]</noinclude>
[[Файл:4t23t4tg54g1.jpg|500px|thumb|right|Фото с конференции на Дону по информационной безопасности и импортозамещению]]

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #c7f7d7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Вахрамеев Алексей|'''Вахрамеев Алексей''']]
#[[Участник:Гергель Никита|'''Гергель Никита''']]
#[[Участник:Bardanovk|'''Барданов Константин''']]
#[[Участник:Андрей21|'''Васильев Андрей''']]
#[[Участник:Mitrofandr|'''Митрофанов Андрей''']]
|}

==''Тема исследования группы''==
Обеспечение информационной безопасности личности.

==''Проблемный вопрос (вопрос для исследования)''==
Как обеспечить свою информационную безопасность?

== ''Гипотеза исследования'' ==
Мы предполагаем, что обеспечение информационной безопасности отдельного человеека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

==''Цели исследования''==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==''Результаты проведённого исследования''==

== '''Доктрина информационной безопасности Российской Федерации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[Файл:dib.jpg|200px|thumb|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

а) национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

г) обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-разыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

д) силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

е) средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.
|}

== '''Классификация угроз''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Какие угрозы могут подстерегать личность в потоке информации?'''

[[Файл:4523623164.png|1000px|thumb|center|[https://www.mindmeister.com/ru/976552192/ Ментальная карта-классификация угроз]]]
|}

== '''Виды хакерских атак''' ==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.

=== Mailbombing (SMTP) ===

Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.

=== Переполнение буфера ===

Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.

=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===

Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.

=== Сетевая разведка ===

В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

=== Сниффинг пакетов ===

Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

=== IP-спуфинг ===

Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.

=== Man-in-the-Middle ===

Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

=== Инъекция кода ===

''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''

'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.

'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.

'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.

'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.

'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.

=== Социальная инженерия ===

'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.

=== DOS ===

'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.

'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.

Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.

|}

== '''Результаты анкетирования''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Мы провели анкетирование среди учащихся нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.

----

[[Файл:Burritos2.png|625px|thumb|left|Абсолютно все опрошенные понимают, что подключение к общественным сетям небезопасно]]
[[Файл:Burritos3.png|625px|thumb|center|Более 85 процентов заподозрили бы неладное при появлении всплывающего окна на проверенном сайте]]



[[Файл:Burritos4.png|625px|thumb|left|Примерно 70 процентов понимают отличие http от https]]
[[Файл:Burritos5.png|625px|thumb|center|Около 30 процентов опрошенных ошибочно считают, что хранение паролей в браузере безопасно]]



[[Файл:Burritos6.png|625px|thumb|left|Более 90 процентов опрошенных точно знают, что пароли лучше всего менять один раз в три-шесть месяцев]]
[[Файл:Burritos7.png|625px|thumb|center|Примерно 45 процентов голосовавших не видят угрозы во Flash-технологиях]]



[[Файл:Burritos9.png|625px|thumb|left|Больше половины опрошенных знают, что cookies - это фрагмент данных компьютера, позволяющий идентифицировать пользователя]]
[[Файл:Burritos10.png|625px|thumb|center|В вопросе о признаках фейк-сайта верно ответил только один человек: все указанные признаки говорят о том, что сайт - подделка]]



[[Файл:Burritos11.png|625px|thumb|left|Нажимать на белую кнопку безопасно, так как она ведет в мессенжер Telegram, установленный на компьютере, правильно считает примерно 70 процентов опрошенных]]
[[Файл:Burritos12.png|625px|thumb|center|Расширение Aliexpress Helper ворует кэшбэки, подменяя cookies партнёрской программы на свои]]



[[Файл:Burritos13.png|625px|thumb|left|Чуть более 20 процентов голосовавших правильно ответили, что войти через access_token - специальный ключ доступа в виде строки из латинских букв и цифр]]
[[Файл:Burritos15.png|625px|thumb|center|84 процента опрошенных не стали бы переходить по ссылке из-за странного email-адреса, а 61, 5 процент проверили бы сам факт блокировки]]



[[Файл:Burritos16.png|625px|thumb|left|Примерно половина голосовавших знакома и прокси и положительно относится к этой технологии Про принцип работы Tor знает более 60 процентов отвечавших]]
[[Файл:Burritos17.png|625px|thumb|center|К сожалению, только 7 процентов опрошенных запоминают пароль через ассоциацию, при этом ни один человек не пользуется менеджером паролей, что является вторым по значимости способом хранения паролей]]




|}

== '''Рекомендации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:9785234592634.jpg|1270x768px|thumb|center|[https://padlet.com/bardanovk/566pgl0pzeb2 Интеллектуальная карта(кликабельно)]]]
|}

== Вывод ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
''Можно сказать, что голосовавшие далеко не новички в вопросах интернет-безопасности, но некоторые аспекты им всё же придётся выучить.''

''Люди 21 века тесно связаны с новыми технологиями, а особенно, интернет-технологиями. Чтобы правильно ими пользоваться и не попадать в трудные ситуации, важно знать хотя бы азы информационной безопасности. Мы надеемся, что наш проект подведет незнающих людей ближе к вопросу понимания современных компьютерных угроз и поможет ему защититься от них при необходимости.''
|}

==Полезные ресурсы==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]

[https://ru.padlet.com Виртуальная Online-доска]

[https://docs.google.com/forms/d/1viDBZd6vS7hRyU9cd6hn7_aMVJ2clrzxHl-qc49LS_g/edit#responses Анкета "Обеспечение безопасности в интернете"]

[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
|}
|}

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-10-29T19:33:22Z

Bardanovk: /* Вывод */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #fefbcd; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
<noinclude>{| border=1

[[Категория:Проекты]]</noinclude>
[[Файл:4t23t4tg54g1.jpg|200px|thumb|right|Фото с конференции на Дону по информационной безопасности и импортозамещению]]

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #c7f7d7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Вахрамеев Алексей|'''Вахрамеев Алексей''']]
#[[Участник:Гергель Никита|'''Гергель Никита''']]
#[[Участник:Bardanovk|'''Барданов Константин''']]
#[[Участник:Андрей21|'''Васильев Андрей''']]
#[[Участник:Mitrofandr|'''Митрофанов Андрей''']]
|}

==''Тема исследования группы''==
Обеспечение информационной безопасности личности.

==''Проблемный вопрос (вопрос для исследования)''==
Как обеспечить свою информационную безопасность?

== ''Гипотеза исследования'' ==
Мы предполагаем, что обеспечение информационной безопасности отдельного человеека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

==''Цели исследования''==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==''Результаты проведённого исследования''==

== '''Доктрина информационной безопасности Российской Федерации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[Файл:dib.jpg|200px|thumb|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

а) национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

г) обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-разыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

д) силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

е) средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.
|}

== '''Классификация угроз''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Какие угрозы могут подстерегать личность в потоке информации?'''

[[Файл:4523623164.png|1000px|thumb|center|[https://www.mindmeister.com/ru/976552192/ Ментальная карта-классификация угроз]]]
|}

== '''Виды хакерских атак''' ==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.

=== Mailbombing (SMTP) ===

Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.

=== Переполнение буфера ===

Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.

=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===

Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.

=== Сетевая разведка ===

В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

=== Сниффинг пакетов ===

Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

=== IP-спуфинг ===

Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.

=== Man-in-the-Middle ===

Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

=== Инъекция кода ===

''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''

'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.

'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.

'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.

'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.

'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.

=== Социальная инженерия ===

'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.

=== DOS ===

'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.

'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.

Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.

|}

== '''Результаты анкетирования''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Мы провели анкетирование среди учащихся нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.

----

[[Файл:Burritos2.png|625px|thumb|left|Абсолютно все опрошенные понимают, что подключение к общественным сетям небезопасно]]
[[Файл:Burritos3.png|625px|thumb|center|Более 85 процентов заподозрили бы неладное при появлении всплывающего окна на проверенном сайте]]



[[Файл:Burritos4.png|625px|thumb|left|Примерно 70 процентов понимают отличие http от https]]
[[Файл:Burritos5.png|625px|thumb|center|Около 30 процентов опрошенных ошибочно считают, что хранение паролей в браузере безопасно]]



[[Файл:Burritos6.png|625px|thumb|left|Более 90 процентов опрошенных точно знают, что пароли лучше всего менять один раз в три-шесть месяцев]]
[[Файл:Burritos7.png|625px|thumb|center|Примерно 45 процентов голосовавших не видят угрозы во Flash-технологиях]]



[[Файл:Burritos9.png|625px|thumb|left|Больше половины опрошенных знают, что cookies - это фрагмент данных компьютера, позволяющий идентифицировать пользователя]]
[[Файл:Burritos10.png|625px|thumb|center|В вопросе о признаках фейк-сайта верно ответил только один человек: все указанные признаки говорят о том, что сайт - подделка]]



[[Файл:Burritos11.png|625px|thumb|left|Нажимать на белую кнопку безопасно, так как она ведет в мессенжер Telegram, установленный на компьютере, правильно считает примерно 70 процентов опрошенных]]
[[Файл:Burritos12.png|625px|thumb|center|Расширение Aliexpress Helper ворует кэшбэки, подменяя cookies партнёрской программы на свои]]



[[Файл:Burritos13.png|625px|thumb|left|Чуть более 20 процентов голосовавших правильно ответили, что войти через access_token - специальный ключ доступа в виде строки из латинских букв и цифр]]
[[Файл:Burritos15.png|625px|thumb|center|84 процента опрошенных не стали бы переходить по ссылке из-за странного email-адреса, а 61, 5 процент проверили бы сам факт блокировки]]



[[Файл:Burritos16.png|625px|thumb|left|Примерно половина голосовавших знакома и прокси и положительно относится к этой технологии Про принцип работы Tor знает более 60 процентов отвечавших]]
[[Файл:Burritos17.png|625px|thumb|center|К сожалению, только 7 процентов опрошенных запоминают пароль через ассоциацию, при этом ни один человек не пользуется менеджером паролей, что является вторым по значимости способом хранения паролей]]




|}

== '''Рекомендации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:9785234592634.jpg|1270x768px|thumb|center|[https://padlet.com/bardanovk/566pgl0pzeb2 Интеллектуальная карта(кликабельно)]]]
|}

== Вывод ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
''Можно сказать, что голосовавшие далеко не новички в вопросах интернет-безопасности, но некоторые аспекты им всё же придётся выучить.''

''Люди 21 века тесно связаны с новыми технологиями, а особенно, интернет-технологиями. Чтобы правильно ими пользоваться и не попадать в трудные ситуации, важно знать хотя бы азы информационной безопасности. Мы надеемся, что наш проект подведет незнающих людей ближе к вопросу понимания современных компьютерных угроз и поможет ему защититься от них при необходимости.''
|}

==Полезные ресурсы==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]

[https://ru.padlet.com Виртуальная Online-доска]

[https://docs.google.com/forms/d/1viDBZd6vS7hRyU9cd6hn7_aMVJ2clrzxHl-qc49LS_g/edit#responses Анкета "Обеспечение безопасности в интернете"]

[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
|}
|}

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-10-29T19:28:30Z

Bardanovk: /* Виды хакерских атак */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #fefbcd; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
<noinclude>{| border=1

[[Категория:Проекты]]</noinclude>
[[Файл:4t23t4tg54g1.jpg|200px|thumb|right|Фото с конференции на Дону по информационной безопасности и импортозамещению]]

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #c7f7d7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Вахрамеев Алексей|'''Вахрамеев Алексей''']]
#[[Участник:Гергель Никита|'''Гергель Никита''']]
#[[Участник:Bardanovk|'''Барданов Константин''']]
#[[Участник:Андрей21|'''Васильев Андрей''']]
#[[Участник:Mitrofandr|'''Митрофанов Андрей''']]
|}

==''Тема исследования группы''==
Обеспечение информационной безопасности личности.

==''Проблемный вопрос (вопрос для исследования)''==
Как обеспечить свою информационную безопасность?

== ''Гипотеза исследования'' ==
Мы предполагаем, что обеспечение информационной безопасности отдельного человеека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

==''Цели исследования''==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==''Результаты проведённого исследования''==

== '''Доктрина информационной безопасности Российской Федерации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[Файл:dib.jpg|200px|thumb|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

а) национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

г) обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-разыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

д) силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

е) средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.
|}

== '''Классификация угроз''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Какие угрозы могут подстерегать личность в потоке информации?'''

[[Файл:4523623164.png|1000px|thumb|center|[https://www.mindmeister.com/ru/976552192/ Ментальная карта-классификация угроз]]]
|}

== '''Виды хакерских атак''' ==

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.

=== Mailbombing (SMTP) ===

Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.

=== Переполнение буфера ===

Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.

=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===

Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.

=== Сетевая разведка ===

В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

=== Сниффинг пакетов ===

Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

=== IP-спуфинг ===

Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.

=== Man-in-the-Middle ===

Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

=== Инъекция кода ===

''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''

'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.

'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.

'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.

'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.

'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.

=== Социальная инженерия ===

'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.

=== DOS ===

'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.

'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.

Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.

|}

== '''Результаты анкетирования''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Мы провели анкетирование среди учащихся нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.

----

[[Файл:Burritos2.png|625px|thumb|left|Абсолютно все опрошенные понимают, что подключение к общественным сетям небезопасно]]
[[Файл:Burritos3.png|625px|thumb|center|Более 85 процентов заподозрили бы неладное при появлении всплывающего окна на проверенном сайте]]



[[Файл:Burritos4.png|625px|thumb|left|Примерно 70 процентов понимают отличие http от https]]
[[Файл:Burritos5.png|625px|thumb|center|Около 30 процентов опрошенных ошибочно считают, что хранение паролей в браузере безопасно]]



[[Файл:Burritos6.png|625px|thumb|left|Более 90 процентов опрошенных точно знают, что пароли лучше всего менять один раз в три-шесть месяцев]]
[[Файл:Burritos7.png|625px|thumb|center|Примерно 45 процентов голосовавших не видят угрозы во Flash-технологиях]]



[[Файл:Burritos9.png|625px|thumb|left|Больше половины опрошенных знают, что cookies - это фрагмент данных компьютера, позволяющий идентифицировать пользователя]]
[[Файл:Burritos10.png|625px|thumb|center|В вопросе о признаках фейк-сайта верно ответил только один человек: все указанные признаки говорят о том, что сайт - подделка]]



[[Файл:Burritos11.png|625px|thumb|left|Нажимать на белую кнопку безопасно, так как она ведет в мессенжер Telegram, установленный на компьютере, правильно считает примерно 70 процентов опрошенных]]
[[Файл:Burritos12.png|625px|thumb|center|Расширение Aliexpress Helper ворует кэшбэки, подменяя cookies партнёрской программы на свои]]



[[Файл:Burritos13.png|625px|thumb|left|Чуть более 20 процентов голосовавших правильно ответили, что войти через access_token - специальный ключ доступа в виде строки из латинских букв и цифр]]
[[Файл:Burritos15.png|625px|thumb|center|84 процента опрошенных не стали бы переходить по ссылке из-за странного email-адреса, а 61, 5 процент проверили бы сам факт блокировки]]



[[Файл:Burritos16.png|625px|thumb|left|Примерно половина голосовавших знакома и прокси и положительно относится к этой технологии Про принцип работы Tor знает более 60 процентов отвечавших]]
[[Файл:Burritos17.png|625px|thumb|center|К сожалению, только 7 процентов опрошенных запоминают пароль через ассоциацию, при этом ни один человек не пользуется менеджером паролей, что является вторым по значимости способом хранения паролей]]




|}

== '''Рекомендации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:9785234592634.jpg|1270x768px|thumb|center|[https://padlet.com/bardanovk/566pgl0pzeb2 Интеллектуальная карта(кликабельно)]]]
|}

== Вывод ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Можно сказать, что голосовавшие далеко не новички в вопросах интернет-безопасности, но некоторые аспекты им всё же придётся выучить.

Люди 21 века тесно связаны с новыми технологиями, а особенно, интернет-технологиями. Чтобы правильно ими пользоваться и не попадать в трудные ситуации, важно знать хотя бы азы информационной безопасности. Мы надеемся, что наш проект подведет незнающих людей ближе к вопросу понимания современных компьютерных угроз и поможет ему защититься от них при необходимости.
|}
==Полезные ресурсы==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]

[https://ru.padlet.com Виртуальная Online-доска]

[https://docs.google.com/forms/d/1viDBZd6vS7hRyU9cd6hn7_aMVJ2clrzxHl-qc49LS_g/edit#responses Анкета "Обеспечение безопасности в интернете"]

[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
|}
|}

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-10-29T19:27:40Z

Bardanovk: /* Виды хакерских атак */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #fefbcd; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
<noinclude>{| border=1

[[Категория:Проекты]]</noinclude>
[[Файл:4t23t4tg54g1.jpg|200px|thumb|right|Фото с конференции на Дону по информационной безопасности и импортозамещению]]

==''Авторы и участники проекта''==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #c7f7d7; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Вахрамеев Алексей|'''Вахрамеев Алексей''']]
#[[Участник:Гергель Никита|'''Гергель Никита''']]
#[[Участник:Bardanovk|'''Барданов Константин''']]
#[[Участник:Андрей21|'''Васильев Андрей''']]
#[[Участник:Mitrofandr|'''Митрофанов Андрей''']]
|}

==''Тема исследования группы''==
Обеспечение информационной безопасности личности.

==''Проблемный вопрос (вопрос для исследования)''==
Как обеспечить свою информационную безопасность?

== ''Гипотеза исследования'' ==
Мы предполагаем, что обеспечение информационной безопасности отдельного человеека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.

==''Цели исследования''==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

==''Результаты проведённого исследования''==

== '''Доктрина информационной безопасности Российской Федерации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''

''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
[[Файл:dib.jpg|200px|thumb|right|]]

'''Основные понятия Доктрины информационной безопасности Российской Федерации'''

а) национальные интересы Российской Федерации в информационной
сфере - объективно значимые потребности личности, общества и государства в
обеспечении их защищенности и устойчивого развития в части,
касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации - состояние защищенности личности,
общества и государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация конституционных прав и
свобод человека и гражданина, достойные качество и уровень жизни
граждан, суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской Федерации, оборона и
безопасность государства;

г) обеспечение информационной безопасности - осуществление
взаимоувязанных правовых, организационных, оперативно-разыскных,
разведывательных, контрразведывательных, научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию, предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления;

д) силы обеспечения информационной безопасности -
государственные органы, а также подразделения и должностные лица
государственных органов, органов местного самоуправления и
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
информационной безопасности;

е) средства обеспечения информационной безопасности -
правовые, организационные, технические и другие средства,
используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности -
совокупность сил обеспечения информационной безопасности,
осуществляющих скоординированную и спланированную деятельность, и
используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации - совокупность объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а
также на территориях, находящихся под юрисдикцией Российской
Федерации или используемых на основании международных договоров
Российской Федерации.
|}

== '''Классификация угроз''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Какие угрозы могут подстерегать личность в потоке информации?'''

[[Файл:4523623164.png|1000px|thumb|center|[https://www.mindmeister.com/ru/976552192/ Ментальная карта-классификация угроз]]]
|}

== '''Виды хакерских атак''' ==

'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.

=== Mailbombing (SMTP) ===

Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.

=== Переполнение буфера ===

Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.

=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===

Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.

=== Сетевая разведка ===

В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

=== Сниффинг пакетов ===

Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

=== IP-спуфинг ===

Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.

=== Man-in-the-Middle ===

Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

=== Инъекция кода ===

''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''

'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.

'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.

'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.

'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.

'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.

=== Социальная инженерия ===

'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.

=== DOS ===

'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.

'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.

Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.

== '''Результаты анкетирования''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Мы провели анкетирование среди учащихся нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.

----

[[Файл:Burritos2.png|625px|thumb|left|Абсолютно все опрошенные понимают, что подключение к общественным сетям небезопасно]]
[[Файл:Burritos3.png|625px|thumb|center|Более 85 процентов заподозрили бы неладное при появлении всплывающего окна на проверенном сайте]]



[[Файл:Burritos4.png|625px|thumb|left|Примерно 70 процентов понимают отличие http от https]]
[[Файл:Burritos5.png|625px|thumb|center|Около 30 процентов опрошенных ошибочно считают, что хранение паролей в браузере безопасно]]



[[Файл:Burritos6.png|625px|thumb|left|Более 90 процентов опрошенных точно знают, что пароли лучше всего менять один раз в три-шесть месяцев]]
[[Файл:Burritos7.png|625px|thumb|center|Примерно 45 процентов голосовавших не видят угрозы во Flash-технологиях]]



[[Файл:Burritos9.png|625px|thumb|left|Больше половины опрошенных знают, что cookies - это фрагмент данных компьютера, позволяющий идентифицировать пользователя]]
[[Файл:Burritos10.png|625px|thumb|center|В вопросе о признаках фейк-сайта верно ответил только один человек: все указанные признаки говорят о том, что сайт - подделка]]



[[Файл:Burritos11.png|625px|thumb|left|Нажимать на белую кнопку безопасно, так как она ведет в мессенжер Telegram, установленный на компьютере, правильно считает примерно 70 процентов опрошенных]]
[[Файл:Burritos12.png|625px|thumb|center|Расширение Aliexpress Helper ворует кэшбэки, подменяя cookies партнёрской программы на свои]]



[[Файл:Burritos13.png|625px|thumb|left|Чуть более 20 процентов голосовавших правильно ответили, что войти через access_token - специальный ключ доступа в виде строки из латинских букв и цифр]]
[[Файл:Burritos15.png|625px|thumb|center|84 процента опрошенных не стали бы переходить по ссылке из-за странного email-адреса, а 61, 5 процент проверили бы сам факт блокировки]]



[[Файл:Burritos16.png|625px|thumb|left|Примерно половина голосовавших знакома и прокси и положительно относится к этой технологии Про принцип работы Tor знает более 60 процентов отвечавших]]
[[Файл:Burritos17.png|625px|thumb|center|К сожалению, только 7 процентов опрошенных запоминают пароль через ассоциацию, при этом ни один человек не пользуется менеджером паролей, что является вторым по значимости способом хранения паролей]]




|}

== '''Рекомендации''' ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:9785234592634.jpg|1270x768px|thumb|center|[https://padlet.com/bardanovk/566pgl0pzeb2 Интеллектуальная карта(кликабельно)]]]
|}

== Вывод ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Можно сказать, что голосовавшие далеко не новички в вопросах интернет-безопасности, но некоторые аспекты им всё же придётся выучить.

Люди 21 века тесно связаны с новыми технологиями, а особенно, интернет-технологиями. Чтобы правильно ими пользоваться и не попадать в трудные ситуации, важно знать хотя бы азы информационной безопасности. Мы надеемся, что наш проект подведет незнающих людей ближе к вопросу понимания современных компьютерных угроз и поможет ему защититься от них при необходимости.
|}
==Полезные ресурсы==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #dff2fb; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
[http://kremlin.ru/acts/bank/41460#sel=4:86:g2W,4:100:hAL Доктрина информационной безопасности Российской Федерации]

[https://ru.padlet.com Виртуальная Online-доска]

[https://docs.google.com/forms/d/1viDBZd6vS7hRyU9cd6hn7_aMVJ2clrzxHl-qc49LS_g/edit#responses Анкета "Обеспечение безопасности в интернете"]

[https://ru.wikibooks.org/wiki/Вики Вики-учебник]
|}
|}

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-10-29T18:57:00Z

Bardanovk:

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-10-29T18:44:21Z

Bardanovk:

Файл:4523623164.png

2017-10-29T18:43:48Z

Bardanovk: Bardanovk загрузил новую версию Файл:4523623164.png

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-10-25T08:55:32Z

Bardanovk: /* Результаты анкетирования */

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-10-25T08:54:12Z

Bardanovk: /* Результаты анкетирования */

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-10-24T21:42:38Z

Bardanovk:

Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

2017-10-24T21:38:44Z

Bardanovk: /* Полезные ресурсы */