https://wiki.mininuniver.ru/api.php?action=feedcontributions&feedformat=atom&user=SinyaginivWiki Mininuniver - Вклад участника [ru]2026-04-16T09:01:36ZВклад участникаMediaWiki 1.32.0https://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288469Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T19:07:21Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
[[Файл:Вс764шсщ.jpeg|600px|thumb|left|]]<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
== Угрозы Информационной Безопасности ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://1drv.ms/p/s!AlIeoP44w98ahFZjH7H_W_zd2Fg0?e=SLp2ke Презентация Угрозы Информационной Безопасности]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 [Моргунов, А. В. Информационная безопасность : учебно-методическое пособие : 16+ / А. В. Моргунов ; Новосибирский государственный технический университет. – Новосибирск : Новосибирский государственный технический университет, 2019. – 83 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 [Информационная безопасность / ред. О. Рытенкова. – Москва : ГРОТЕК, 2014. – № 3. – 68 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=428605 [Артемов, А. В. Информационная безопасность: курс лекций / А. В. Артемов ; Межрегиональная академия безопасности и выживания. – Орел : Межрегиональная академия безопасности и выживания, 2014. – 257 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=577701 [Брюхомицкий, Ю. А. Искусственные иммунные системы в информационной безопасности : учебное пособие : 16+ / Ю. А. Брюхомицкий ; Южный федеральный университет. – Ростов-на-Дону ; Таганрог : Южный федеральный университет, 2019. – 148 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=493175 [Ковалев, Д. В. Информационная безопасность : учебное пособие : [16+] / Д. В. Ковалев, Е. А. Богданова ; Южный федеральный университет. – Ростов-на-Дону : Южный федеральный университет, 2016. – 74 с.]<br />
<br />
http://www.kremlin.ru/acts/bank/41460/page/1 [Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288451Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T18:53:15Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
[[Файл:Вс764шсщ.jpeg|600px|thumb|left|]]<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
== Угрозы Информационной Безопасности ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 [Моргунов, А. В. Информационная безопасность : учебно-методическое пособие : 16+ / А. В. Моргунов ; Новосибирский государственный технический университет. – Новосибирск : Новосибирский государственный технический университет, 2019. – 83 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 [Информационная безопасность / ред. О. Рытенкова. – Москва : ГРОТЕК, 2014. – № 3. – 68 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=428605 [Артемов, А. В. Информационная безопасность: курс лекций / А. В. Артемов ; Межрегиональная академия безопасности и выживания. – Орел : Межрегиональная академия безопасности и выживания, 2014. – 257 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=577701 [Брюхомицкий, Ю. А. Искусственные иммунные системы в информационной безопасности : учебное пособие : 16+ / Ю. А. Брюхомицкий ; Южный федеральный университет. – Ростов-на-Дону ; Таганрог : Южный федеральный университет, 2019. – 148 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=493175 [Ковалев, Д. В. Информационная безопасность : учебное пособие : [16+] / Д. В. Ковалев, Е. А. Богданова ; Южный федеральный университет. – Ростов-на-Дону : Южный федеральный университет, 2016. – 74 с.]<br />
<br />
http://www.kremlin.ru/acts/bank/41460/page/1 [Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288427Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T18:39:24Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
[[Файл:Вс764шсщ.jpeg|600px|thumb|left|]]<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 [Моргунов, А. В. Информационная безопасность : учебно-методическое пособие : 16+ / А. В. Моргунов ; Новосибирский государственный технический университет. – Новосибирск : Новосибирский государственный технический университет, 2019. – 83 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 [Информационная безопасность / ред. О. Рытенкова. – Москва : ГРОТЕК, 2014. – № 3. – 68 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=428605 [Артемов, А. В. Информационная безопасность: курс лекций / А. В. Артемов ; Межрегиональная академия безопасности и выживания. – Орел : Межрегиональная академия безопасности и выживания, 2014. – 257 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=577701 [Брюхомицкий, Ю. А. Искусственные иммунные системы в информационной безопасности : учебное пособие : 16+ / Ю. А. Брюхомицкий ; Южный федеральный университет. – Ростов-на-Дону ; Таганрог : Южный федеральный университет, 2019. – 148 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=493175 [Ковалев, Д. В. Информационная безопасность : учебное пособие : [16+] / Д. В. Ковалев, Е. А. Богданова ; Южный федеральный университет. – Ростов-на-Дону : Южный федеральный университет, 2016. – 74 с.]<br />
<br />
http://www.kremlin.ru/acts/bank/41460/page/1 [Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288422Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T18:36:20Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
[[Файл:Вс764шсщ.jpeg|600px|thumb|left|]]<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 [Моргунов, А. В. Информационная безопасность : учебно-методическое пособие : 16+ / А. В. Моргунов ; Новосибирский государственный технический университет. – Новосибирск : Новосибирский государственный технический университет, 2019. – 83 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 [Информационная безопасность / ред. О. Рытенкова. – Москва : ГРОТЕК, 2014. – № 3. – 68 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=428605 [Артемов, А. В. Информационная безопасность: курс лекций / А. В. Артемов ; Межрегиональная академия безопасности и выживания. – Орел : Межрегиональная академия безопасности и выживания, 2014. – 257 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=577701 [Брюхомицкий, Ю. А. Искусственные иммунные системы в информационной безопасности : учебное пособие : 16+ / Ю. А. Брюхомицкий ; Южный федеральный университет. – Ростов-на-Дону ; Таганрог : Южный федеральный университет, 2019. – 148 с.]<br />
<br />
http://www.kremlin.ru/acts/bank/41460/page/1 [Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288421Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T18:35:26Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
[[Файл:Вс764шсщ.jpeg|600px|thumb|left|]]<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 [Моргунов, А. В. Информационная безопасность : учебно-методическое пособие : [16+] / А. В. Моргунов ; Новосибирский государственный технический университет. – Новосибирск : Новосибирский государственный технический университет, 2019. – 83 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 [Информационная безопасность / ред. О. Рытенкова. – Москва : ГРОТЕК, 2014. – № 3. – 68 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=428605 [Артемов, А. В. Информационная безопасность: курс лекций / А. В. Артемов ; Межрегиональная академия безопасности и выживания. – Орел : Межрегиональная академия безопасности и выживания, 2014. – 257 с.]<br />
<br />
https://biblioclub.ru/index.php?page=book_view_red&book_id=577701 [Брюхомицкий, Ю. А. Искусственные иммунные системы в информационной безопасности : учебное пособие : 16+ / Ю. А. Брюхомицкий ; Южный федеральный университет. – Ростов-на-Дону ; Таганрог : Южный федеральный университет, 2019. – 148 с.]<br />
<br />
http://www.kremlin.ru/acts/bank/41460/page/1 [Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288418Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T18:32:57Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
[[Файл:Вс764шсщ.jpeg|600px|thumb|left|]]<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 [Моргунов, А. В. Информационная безопасность : учебно-методическое пособие : [16+] / А. В. Моргунов ; Новосибирский государственный технический университет. – Новосибирск : Новосибирский государственный технический университет, 2019. – 83 с.]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность / ред. О. Рытенкова. – Москва : ГРОТЕК, 2014. – № 3. – 68 с.]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=428605 [Артемов, А. В. Информационная безопасность: курс лекций / А. В. Артемов ; Межрегиональная академия безопасности и выживания. – Орел : Межрегиональная академия безопасности и выживания, 2014. – 257 с.]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=577701 [Брюхомицкий, Ю. А. Искусственные иммунные системы в информационной безопасности : учебное пособие : 16+ / Ю. А. Брюхомицкий ; Южный федеральный университет. – Ростов-на-Дону ; Таганрог : Южный федеральный университет, 2019. – 148 с.]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288417Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T18:31:36Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
[[Файл:Вс764шсщ.jpeg|600px|thumb|left|]]<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Моргунов, А. В. Информационная безопасность : учебно-методическое пособие : [16+] / А. В. Моргунов ; Новосибирский государственный технический университет. – Новосибирск : Новосибирский государственный технический университет, 2019. – 83 с.]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность / ред. О. Рытенкова. – Москва : ГРОТЕК, 2014. – № 3. – 68 с.]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=428605 Артемов, А. В. Информационная безопасность: курс лекций / А. В. Артемов ; Межрегиональная академия безопасности и выживания. – Орел : Межрегиональная академия безопасности и выживания, 2014. – 257 с.]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=577701 Брюхомицкий, Ю. А. Искусственные иммунные системы в информационной безопасности : учебное пособие : 16+ / Ю. А. Брюхомицкий ; Южный федеральный университет. – Ростов-на-Дону ; Таганрог : Южный федеральный университет, 2019. – 148 с.]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288415Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T18:29:58Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
[[Файл:Вс764шсщ.jpeg|600px|thumb|left|]]<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Моргунов, А. В. Информационная безопасность : учебно-методическое пособие : [16+] / А. В. Моргунов ; Новосибирский государственный технический университет. – Новосибирск : Новосибирский государственный технический университет, 2019. – 83 с.]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность / ред. О. Рытенкова. – Москва : ГРОТЕК, 2014. – № 3. – 68 с.]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=428605 Артемов, А. В. Информационная безопасность: курс лекций / А. В. Артемов ; Межрегиональная академия безопасности и выживания. – Орел : Межрегиональная академия безопасности и выживания, 2014. – 257 с.]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=577701 Брюхомицкий, Ю. А. Искусственные иммунные системы в информационной безопасности : учебное пособие : [16+] / Ю. А. Брюхомицкий ; Южный федеральный университет. – Ростов-на-Дону ; Таганрог : Южный федеральный университет, 2019. – 148 с.]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288406Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T18:13:01Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
[[Файл:Вс764шсщ.jpeg|right]]<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288385Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T18:03:54Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
[[Файл:Sd5BZu1z8DQ.jpg ]]<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288356Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T17:21:16Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.<br />
<br />
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.<br />
<br />
''' Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: '''<br />
<br />
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;<br />
<br />
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;<br />
<br />
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;<br />
<br />
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;<br />
<br />
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;<br />
<br />
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;<br />
<br />
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;<br />
<br />
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.<br />
<br />
''' Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: '''<br />
<br />
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;<br />
<br />
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. <br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288331Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T17:07:30Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"; margin-left: auto;margin-right: auto<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288330Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T17:06:57Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288323Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T16:56:18Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFA07A; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288320Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T16:54:09Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFD700; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288319Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T16:52:39Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FF8C00; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FF8C00; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FF8C00; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FF8C00; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288317Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T16:51:42Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #FFFACD; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288312Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T16:48:51Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #e6e6fa; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288309Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T16:47:20Z<p>Sinyaginiv: </p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #e6e6fa; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Авторы и участники проекта==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
|}<br />
<br />
==Тема исследования группы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Информационная безопасность общества и личности<br />
|}<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Как обеспечить свою информационную безопасность?<br />
|}<br />
<br />
== Гипотеза исследования ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
|}<br />
<br />
==Цели исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
|}<br />
<br />
==Результаты проведённого исследования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
|}<br />
<br />
==Виды хакерских атак==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
|}<br />
<br />
==Результаты анкетирования==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
|}<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Вывод==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
|}<br />
<br />
==Полезные ресурсы==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
|}<br />
<br />
== Другие документы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
|}<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=288291Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-13T16:25:40Z<p>Sinyaginiv: /* Полезные ресурсы */</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
<br />
==Тема исследования группы==<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
<br />
==Цели исследования==<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
<br />
==Виды хакерских атак==<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
<br />
==Результаты анкетирования==<br />
[[Файл:Gi35qa82-p.jpeg ]]<br />
[[Файл:V863oc863lo8.jpeg ]]<br />
[[Файл:86velo87xlo.jpeg ]]<br />
[[Файл:Klucyx3lzu63.jpeg ]]<br />
[[Файл:6xk3w76z.jpeg ]]<br />
[[Файл:Lvy ew86co38.jpeg ]]<br />
[[Файл:8icle348x7p4.jpeg ]]<br />
[[Файл:Uyceolk76p.jpeg ]]<br />
[[Файл:;.jpeg ]]<br />
[[Файл:KubtliuZ.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:Oiay;otiby-w.jpeg ]]<br />
[[Файл:O7w;zb.jpeg ]]<br />
[[Файл:Nc89iotaop.jpeg ]]<br />
[[Файл:Cajysl.jpeg ]]<br />
<br />
==Правила по обеспечению личной безопасности в интернете==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность Information Security: журнал. 2014. № 3]<br />
<br />
[http://www.kremlin.ru/acts/bank/41460/page/1 Доктрина Информационной Безопасности Российской Федерации]<br />
<br />
== Другие документы ==<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:2BTeScAtmdo.jpg&diff=287443Файл:2BTeScAtmdo.jpg2021-12-08T06:58:25Z<p>Sinyaginiv: </p>
<hr />
<div></div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=287442Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-08T06:57:45Z<p>Sinyaginiv: </p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
<br />
==Тема исследования группы==<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
<br />
==Цели исследования==<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== Доктрина информационной безопасности Российской Федерации ==<br />
'''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''<br />
<br />
''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''<br />
[[Файл:dib.jpg|200px|thumb|right|]]<br />
<br />
'''Основные понятия Доктрины информационной безопасности Российской Федерации'''<br />
<br />
а) национальные интересы Российской Федерации в информационной<br />
сфере - объективно значимые потребности личности, общества и государства в<br />
обеспечении их защищенности и устойчивого развития в части,<br />
касающейся информационной сферы;<br />
<br />
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов,<br />
создающих опасность нанесения ущерба национальным интересам в информационной сфере;<br />
<br />
в) информационная безопасность Российской Федерации - состояние защищенности личности,<br />
общества и государства от внутренних и внешних информационных<br />
угроз, при котором обеспечиваются реализация конституционных прав и<br />
свобод человека и гражданина, достойные качество и уровень жизни<br />
граждан, суверенитет, территориальная целостность и устойчивое<br />
социально-экономическое развитие Российской Федерации, оборона и<br />
безопасность государства;<br />
<br />
г) обеспечение информационной безопасности - осуществление<br />
взаимоувязанных правовых, организационных, оперативно-разыскных,<br />
разведывательных, контрразведывательных, научно-технических,<br />
информационно-аналитических, кадровых, экономических и иных мер по<br />
прогнозированию, обнаружению, сдерживанию, предотвращению,<br />
отражению информационных угроз и ликвидации последствий их<br />
проявления;<br />
<br />
д) силы обеспечения информационной безопасности -<br />
государственные органы, а также подразделения и должностные лица<br />
государственных органов, органов местного самоуправления и<br />
организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению<br />
информационной безопасности;<br />
<br />
е) средства обеспечения информационной безопасности -<br />
правовые, организационные, технические и другие средства,<br />
используемые силами обеспечения информационной безопасности;<br />
<br />
ж) система обеспечения информационной безопасности -<br />
совокупность сил обеспечения информационной безопасности,<br />
осуществляющих скоординированную и спланированную деятельность, и<br />
используемых ими средств обеспечения информационной безопасности;<br />
<br />
з) информационная инфраструктура Российской Федерации - совокупность объектов<br />
информатизации, информационных систем, сайтов в сети "Интернет" и<br />
сетей связи, расположенных на территории Российской Федерации, а<br />
также на территориях, находящихся под юрисдикцией Российской<br />
Федерации или используемых на основании международных договоров<br />
Российской Федерации.<br />
|}<br />
<br />
==Классификация угроз==<br />
<br />
[[Файл: Ментальная карта.png|461 552px|center|[https://mm.tt/2117528620?t=XwwSH6gvUt Ментальная карта-классификация угроз]]]<br />
<br />
==Виды хакерских атак==<br />
'''''Хакерская атака''''' - действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании. Изначально причиной атак послужил ряд ограничений, присущих протоколу TCP/IP. В ранних версиях протокола IP отсутствовали требования безопасности, которые появились только спустя несколько лет. Но только с бурным развитием интернет-коммерции проблема стала актуальной, и пришлось в сжатые сроки внедрять стандарты безопасности.<br />
<br />
=== Mailbombing (SMTP) ===<br />
<br />
Считается самым старым методом атак, хотя суть его проста и примитивна: большое количество почтовых сообщений делают невозможными работу с почтовыми ящиками, а иногда и с целыми почтовыми серверами. Для этой цели было разработано множество программ, и даже неопытный пользователь мог совершить атаку, указав всего лишь e-mail жертвы, текст сообщения, и количество необходимых сообщений. Многие такие программы позволяли прятать реальный IP-адрес отправителя, используя для рассылки анонимный почтовый сервер. Эту атаку сложно предотвратить, так как даже почтовые фильтры провайдеров не могут определить реального отправителя спама. Провайдер может ограничить количество писем от одного отправителя, но адрес отправителя и тема зачастую генерируются случайным образом.<br />
<br />
=== Переполнение буфера ===<br />
<br />
Пожалуй, один из самых распространённых типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.<br />
<br />
=== Вирусы, троянские программы, почтовые черви, снифферы, руткиты и другие специальные программы ===<br />
<br />
Следующий вид атаки представляет собой более изощрённый метод получения доступа к закрытой информации — использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения (это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны.<br />
<br />
=== Сетевая разведка ===<br />
<br />
В ходе такой атаки крэкер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.<br />
<br />
В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.<br />
<br />
=== Сниффинг пакетов ===<br />
<br />
Также довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. В результате злоумышленник может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.<br />
<br />
=== IP-спуфинг ===<br />
<br />
Тоже распространённый вид атаки в недостаточно защищённых сетях, когда злоумышленник выдаёт себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого крэкеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений.<br />
<br />
=== Man-in-the-Middle ===<br />
<br />
Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне, злоумышленник может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — незаконное получение, кража или фальсифицирование передаваемой информации, или же получение несанкционированного доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.<br />
<br />
=== Инъекция кода ===<br />
<br />
''Семейство атак, объединённых одним общим принципом — в результате атаки данные выполняются как код.''<br />
<br />
'''SQL-инъекция''' — атака, в ходе которой изменяются параметры SQL-запросов к базе данных. В результате запрос приобретает совершенно иной смысл, и в случае недостаточной фильтрации входных данных способен не только произвести вывод конфиденциальной информации, но и изменить/удалить данные. Очень часто такой вид атаки можно наблюдать на примере сайтов, которые используют параметры командной строки (в данном случае — переменные URL) для построения SQL-запросов к базам данных без соответствующей проверки.<br />
<br />
'''PHP-инъекция''' — один из способов взлома веб-сайтов, работающих на PHP. Он заключается в том, чтобы внедрить специально сформированный злонамеренный сценарий в код веб-приложения на серверной стороне сайта, что приводит к выполнению произвольных команд. Известно, что во многих распространённых в интернете бесплатных движках и форумах, работающих на PHP (чаще всего это устаревшие версии) есть непродуманные модули или отдельные конструкции с уязвимостями. Крэкеры анализируют такие уязвимости, как неэкранированные переменные, получающие внешние значения.<br />
<br />
'''Межсайтовый скриптинг или XSS''' (аббр. от англ. Cross Site Scripting, не путать с CSS (Cascade Style Sheet)) — тип уязвимостей, обычно обнаруживаемых в веб-приложениях, которые позволяют внедрять код злонамеренным пользователям в веб-страницы, просматриваемые другими пользователями. Примерами такого кода являются HTML-код и скрипты, выполняющиеся на стороне клиента, чаще всего JavaScript.<br />
<br />
'''XPath-инъекция''' — вид уязвимостей, который заключается во внедрении XPath-выражений в оригинальный запрос к базе данных XML. Как и при остальных видах инъекций, уязвимость возможна ввиду недостаточной проверки входных данных.<br />
<br />
'''Автозалив''' — веб-инъекция, действующая по принципу троянских программ, основная цель которой заключается во внедрении в аккаунт пользователя в платежной системе, незаметной подмене данных транзакции путём модификации HTML-кода, и переводе средств пользователя на счёт злоумышленника.<br />
<br />
=== Социальная инженерия ===<br />
<br />
'''Социальная инженерия''' (от англ. social engineering) — использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона или почтовой переписки. Таким образом обычно получается самая разнообразная информация. В ходе такой атаки злоумышленник устанавливает контакт с жертвой, и, вводя её в заблуждение либо войдя в доверие, пытается получить необходимые сведения, которые сложно получить другим путём, либо другие пути являются более рискованными.<br />
<br />
=== DOS ===<br />
<br />
'''DoS''' (от англ. Denial of Service — Отказ в обслуживании) — атака, имеющая своей целью заставить сервер не отвечать на запросы. Такой вид атаки не подразумевает получение некоторой секретной информации, но иногда бывает подспорьем в инициализации других атак. Например, некоторые программы из-за ошибок в своём коде могут вызывать исключительные ситуации, и при отключении сервисов способны исполнять код, предоставленный злоумышленником или атаки лавинного типа, когда сервер не может обработать огромное количество входящих пакетов.<br />
<br />
'''DDoS''' (от англ. Distributed Denial of Service — Распределенная DoS) — подтип DoS атаки, имеющий ту же цель что и DoS, но производимой не с одного компьютера, а с нескольких компьютеров в сети. В данных типах атак используется либо возникновение ошибок, приводящих к отказу сервиса, либо срабатывание защиты, приводящей к блокированию работы сервиса, а в результате также к отказу в обслуживании. DDoS используется там, где обычный DoS неэффективен. Для этого несколько компьютеров объединяются, и каждый производит DoS атаку на систему жертвы. Вместе это называется DDoS-атака.<br />
<br />
Любая атака представляет собой не что иное, как попытку использовать несовершенство системы безопасности жертвы либо для получения информации, либо для нанесения вреда системе, поэтому причиной любой удачной атаки является профессионализм крэкера и ценность информации, а также недостаточная компетенция администратора системы безопасности в частности, несовершенство программного обеспечения и недостаточное внимание к вопросам безопасности в компании в целом.<br />
<br />
==Результаты анкетирования==<br />
<br />
[[Файл:2BTeScAtmdo.jpg|200px|thumb|right|]]<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность = Information Security: журнал. 2014. № 3]<br />
<br />
== Другие документы ==<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=286533Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-01T07:13:39Z<p>Sinyaginiv: </p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
#[[Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[Участник: Лебедев Никита | Лебедев Никита ]]<br />
#[[Участник: Евгений Тюрин | Тюрин Евгений]]<br />
#[[Участник: Sinyaginiv| Синягин Илья]]<br />
#[[Участник: Виктор Стаценко | Стаценко Виктор]]<br />
<br />
==Тема исследования группы==<br />
Информационная безопасность общества и личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
Мы предполагаем, что обеспечение информационной безопасности отдельного человека зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же совершенствование законодательной базу, которая должна изменяться "вногу со временем". Другим средством защиты, на наш взгляд, выступает сама личность, ее предусмотрительное отношение к информации, которой она располагает, которую предоставляет, размещает.<br />
<br />
==Цели исследования==<br />
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности<br />
<br />
==Результаты проведённого исследования==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=576726 Информационная безопасность: учебно-методическое пособие]<br />
[https://biblioclub.ru/index.php?page=book_view_red&book_id=238446 Информационная безопасность = Information Security: журнал. 2014. № 3]<br />
<br />
<br />
== Другие документы ==<br />
[[Учебный проект На пути к информационному обществу/ИСТ-21-1]]<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=286524Участник:Sinyaginiv2021-12-01T07:07:10Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[https://docs.google.com/drawings/d/1bsxMDQU9NrYMY1gqGoqovZ9DqgA-lrAdkunvmqEYrQE/edit?usp=sharing Схема Интернет Сервисы]<br />
<br />
[https://bubbl.us/NjY1ODA1NC80NjE2MDkxLzg5MDU3NGJjOWFkZDMzMmU2ZjJmNTFhZDU3YzdjODg1@X Кластер: Интернет Технологии и Веб Технологии]<br />
<br />
[https://padlet.com/boizissen/37ifqkavn9mnpg95 Наша Онлайн-Доска]<br />
<br />
[https://mm.tt/2071278837 Моя информационно-образовательная среда]<br />
<br />
[https://sites.google.com/view/sinyaginilyafirstsite/%D1%81%D0%B8%D0%BD%D1%8F%D0%B3%D0%B8%D0%BD-%D0%B8%D0%BB%D1%8C%D1%8F-%D0%B8%D1%81%D1%82-21 Индивидуальный проект по созданию Google Сайта]<br />
<br />
[https://wiki.mininuniver.ru/index.php/%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1 Проект На пути к информационному обществу]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BB%D0%B8%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8/%D0%98%D0%A1%D0%A2-21-1&diff=286458Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-12021-12-01T06:27:46Z<p>Sinyaginiv: Новая страница: «{{subst: Шаблон:Вики-статья студента}}»</p>
<hr />
<div><br />
<br />
==Авторы и участники проекта==<br />
<br />
==Тема исследования группы==<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
<br />
== Гипотеза исследования ==<br />
<br />
==Цели исследования==<br />
<br />
==Результаты проведённого исследования==<br />
<br />
==Вывод==<br />
<br />
==Полезные ресурсы==<br />
<br />
== Другие документы ==<br />
<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B5%D0%B1%D0%BD%D1%8B%D0%B9_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82_%D0%9D%D0%B0_%D0%BF%D1%83%D1%82%D0%B8_%D0%BA_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%BC%D1%83_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D1%83/%D0%98%D0%A1%D0%A2-21-1&diff=286455Учебный проект На пути к информационному обществу/ИСТ-21-12021-12-01T06:26:40Z<p>Sinyaginiv: /* Продукты проектной деятельности студентов */</p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #e6e6fa; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|«''Почему человечество с развитием техники, получив власть над природой, не стало счастливее и радостнее? Почему наше истинное «Я» не чувствует себя в результате всех триумфов цивилизации, богаче, легче, свободней?''»<br><p align=right>'''Зигмунд Фрейд'''</p><br />
|[[Изображение:Эмблема На пути.jpg|200px|right]]<br />
|}<br />
<br />
== Авторы проекта ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#'''''[[Участник:Круподерова Елена Петровна|Круподерова Елена Петровна]]'''''<br />
#'''''[[Участник:Круподерова Климентина|Круподерова Климентина Руслановна]]'''''<br />
|}<br />
<br />
== Дисциплина, курс ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информатика (в рамках модуля "Информационные технологии"), 1 курс''' <br />
|}<br />
<br />
== Краткая аннотация проекта ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Проект проводится при изучении темы "Информационное общество". Рассматриваются следующие вопросы: <br />
*Понятие информационного общества. Признаки информационного общества.<br />
*Основные тенденции развития информационного общества<br />
*Особенности формирования информационного общества в России<br />
*Опасности информационного общества<br />
*Информационная безопасность общества и личности<br />
*Информационные ресурсы <br />
<br />
|}<br />
<br />
== Вопросы, направляющие проект ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
===''Основополагающий вопрос''===<br />
'''Как прогресс меняет нашу жизнь?'''<br />
<br />
===''Проблемные вопросы''===<br />
*В чем заключается информационный кризис общества? Каковы пути его преодоления? <br />
*Что такое «информационная культура»? Как она соотносится с общечеловеческой культурой? <br />
*Каковы положительные и негативные последствия информатизации? <br />
*Каковы перспективы вхождения России в информационное общество? <br />
*Каков уровень информационных услуг в вашем социуме?<br />
*Каковы проявления информационного неравенства? <br />
*Зачем нужны законодательные акты в информационной сфере? <br />
*Как обеспечить информационную безопасность личности? <br />
*В чем причины информационных войн?<br />
*Какие информационные ресурсы нам нужны?<br />
<br />
===''Учебные вопросы''===<br />
*Какие информационные революции были в истории человечества?<br />
*Что такое информационное общество?<br />
*Какими характеристиками обладает информационное общество?<br />
*Как изменяется содержание жизни и деятельности людей в процессе перехода от индустриального к информационному обществу?<br />
*Каковы особенности формирования информационного общества в России?<br />
*Каковы положительные и негативные последствия информатизации общества?<br />
*Что такое информационная культура?<br />
*Какие юридические и этические нормы и правила нужно соблюдать в информационном обществе?<br />
*Что такое информационная безопасность?<br />
*Каковы основные источники информационных угроз?<br />
*Какие существуют программные и аппаратные средства защиты информации?<br />
*Как классифицируются информационные ресурсы?<br />
*Каковы основные национальные информационные ресурсы России?<br />
<br />
|}<br />
<br />
== Ключевые слова ==<br />
Информационное общество. Информационные революции. Информационные ресурсы. Информационный кризис. Информационная безопасность. Информационное неравенство. Правовая охрана программ и данных. Информационная культура. Безопасное и этичное поведение в информационном пространстве.<br />
<br />
== Примерные темы исследовательских работ ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://docs.google.com/document/d/1iVv2QwHuNU4nNVE3AIPAR9NzVZZc-x9Vlt-YxGCqHSA/edit?usp=sharing Задания для работы в группах ]<br />
|}<br />
<br />
== Продукты проектной деятельности студентов ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Результаты исследований группы Опасности информационного общества На пути к информационному обществу/ИСТ-21-1]] <br />
<br />
[[Результаты исследований группы Особенности формирования информационного общества в России На пути к информационному обществу/ИСТ-21-1]] <br />
<br />
[[Результаты исследований группы Информационные ресурсы На пути к информационному обществу/ИСТ-21-1]]<br />
<br />
[[Результаты исследований группы Информационная культура На пути к информационному обществу/ИСТ-21-1]]<br />
<br />
[[Результаты исследований группы Основные тенденции развития информационного общества/ИСТ-21-1]]<br />
<br />
[[Результаты исследований группы Информационная безопасность общества и личности/ИСТ-21-1]]<br />
|}<br />
<br />
== Критерии оценивания работы групп в проекте ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
[https://docs.google.com/document/d/1q3ZW0g0vLNTupE2tWgkG2lwWGkG_Vo-AIWYFRl3xYtk/edit?usp=sharing Критерии оценивания]<br />
<br />
|}<br />
<br />
== Материалы по сопровождению и поддержке проектной деятельности ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
*[[Шаблон:Вики-статья студента|Шаблон для оформления вики-статьи студентов]]<br />
<br />
*[http://ru.wikibooks.org/wiki/Вики Учебник по вики]<br />
|}<br />
<br />
== Полезные ресурсы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://www.fid.ru/ Фонд развития Интернета]<br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
*[http://www.fstec.ru/_docs/doc_1_2_004.htm Федеральный закон «Об информации, информационных технологиях и о защите информации»]<br />
* [http://catalogr.ru/ Каталог Русских Веб 2.0 ресурсов и сервисов]<br />
* [http://www.abazzy.com/ Каталог Web 2.0 проектов на русском языке]<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
[[Категория:Проекты]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=284824Участник:Sinyaginiv2021-11-09T09:08:04Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[https://docs.google.com/drawings/d/1bsxMDQU9NrYMY1gqGoqovZ9DqgA-lrAdkunvmqEYrQE/edit?usp=sharing Схема Интернет Сервисы]<br />
<br />
[https://bubbl.us/NjY1ODA1NC80NjE2MDkxLzg5MDU3NGJjOWFkZDMzMmU2ZjJmNTFhZDU3YzdjODg1@X Кластер: Интернет Технологии и Веб Технологии]<br />
<br />
[https://padlet.com/boizissen/37ifqkavn9mnpg95 Наша Онлайн-Доска]<br />
<br />
[https://mm.tt/2071278837 Моя информационно-образовательная среда]<br />
<br />
[https://sites.google.com/view/sinyaginilyafirstsite/%D1%81%D0%B8%D0%BD%D1%8F%D0%B3%D0%B8%D0%BD-%D0%B8%D0%BB%D1%8C%D1%8F-%D0%B8%D1%81%D1%82-21 Индивидуальный проект по созданию Google Сайта]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=284626Участник:Sinyaginiv2021-10-28T07:37:48Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[https://docs.google.com/drawings/d/1bsxMDQU9NrYMY1gqGoqovZ9DqgA-lrAdkunvmqEYrQE/edit?usp=sharing Схема Интернет Сервисы]<br />
<br />
[https://bubbl.us/NjY1ODA1NC80NjE2MDkxLzg5MDU3NGJjOWFkZDMzMmU2ZjJmNTFhZDU3YzdjODg1@X Кластер: Интернет Технологии и Веб Технологии]<br />
<br />
[https://padlet.com/boizissen/37ifqkavn9mnpg95 Наша Онлайн-Доска]<br />
<br />
[https://mm.tt/2071278837 Моя информационно-образовательная среда]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282649Участник:Sinyaginiv2021-10-01T11:41:39Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[https://docs.google.com/drawings/d/1bsxMDQU9NrYMY1gqGoqovZ9DqgA-lrAdkunvmqEYrQE/edit?usp=sharing Схема Интернет Сервисы]<br />
<br />
[https://bubbl.us/NjY1ODA1NC80NjE2MDkxLzg5MDU3NGJjOWFkZDMzMmU2ZjJmNTFhZDU3YzdjODg1@X Кластер: Интернет Технологии и Веб Технологии]<br />
<br />
[https://padlet.com/boizissen/37ifqkavn9mnpg95 Наша Онлайн-Доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282647Участник:Sinyaginiv2021-10-01T11:40:22Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[https://docs.google.com/drawings/d/1bsxMDQU9NrYMY1gqGoqovZ9DqgA-lrAdkunvmqEYrQE/edit?usp=sharing Схема Интернет Сервисы]<br />
<br />
[https://bubbl.us/02808611212811606 Кластер: Интернет Технологии и Веб Технологии]<br />
<br />
[https://padlet.com/boizissen/37ifqkavn9mnpg95 Наша Онлайн-Доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282646Участник:Sinyaginiv2021-10-01T11:39:50Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[https://docs.google.com/drawings/d/1bsxMDQU9NrYMY1gqGoqovZ9DqgA-lrAdkunvmqEYrQE/edit?usp=sharing Схема Интернет Сервисы]<br />
<br />
[https://bubbl.us/02808611212811606 Кластер: Интернет Технологии и Веб Технологии]<br />
<br />
[ Наша Онлайн-Доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282639Участник:Sinyaginiv2021-10-01T11:35:23Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[https://docs.google.com/drawings/d/1bsxMDQU9NrYMY1gqGoqovZ9DqgA-lrAdkunvmqEYrQE/edit?usp=sharing Схема Интернет Сервисы]<br />
<br />
[https://bubbl.us/02808611212811606 Кластер: Интернет Технологии и Веб Технологии]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282635Участник:Sinyaginiv2021-10-01T11:33:21Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[https://docs.google.com/drawings/d/1bsxMDQU9NrYMY1gqGoqovZ9DqgA-lrAdkunvmqEYrQE/edit?usp=sharing Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[https://bubbl.us/02808611212811606 Интернет Технологии]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282632Участник:Sinyaginiv2021-10-01T11:31:49Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[https://docs.google.com/drawings/d/1bsxMDQU9NrYMY1gqGoqovZ9DqgA-lrAdkunvmqEYrQE/edit?usp=sharing Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[https://bubbl.us/02808611212811606 Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282603Участник:Sinyaginiv2021-10-01T11:16:28Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[https://docs.google.com/drawings/d/1bsxMDQU9NrYMY1gqGoqovZ9DqgA-lrAdkunvmqEYrQE/edit?usp=sharing Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[ Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282571Участник:Sinyaginiv2021-10-01T10:51:58Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[https://docs.google.com/forms/d/1ClrDV1d1N8UiFPwWQQ3UkRxEDjTmr4eGS0lrhMfBZh8/edit Анкета]<br />
<br />
[ Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[ Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282528Участник:Sinyaginiv2021-10-01T10:30:44Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[https://docs.google.com/drawings/d/1qwO7PPQYqaOtzmq5uHwE2B6NAeERNB2SHINwVmvh7f0/edit Рисунок]<br />
<br />
[ Анкета]<br />
<br />
[ Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[ Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282515Участник:Sinyaginiv2021-10-01T10:25:21Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:''' Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[ Рисунок]<br />
<br />
[ Анкета]<br />
<br />
[ Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[ Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282486Участник:Sinyaginiv2021-10-01T10:19:25Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:'''Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[https://docs.google.com/document/d/1gvH61nefwKYxAVADhhz-ZQ86kOaDZ971-4_yhD1QHhc/edit Гугл документ напарника]<br />
<br />
[ Рисунок]<br />
<br />
[ Анкета]<br />
<br />
[ Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[ Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282482Участник:Sinyaginiv2021-10-01T10:17:25Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:'''Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[https://docs.google.com/document/d/102TPQ-GUPL3-_L5v01MhwGetJvxUBg8-7OYvDdpLYeg/edit Мой гугл документ]<br />
<br />
[ Гугл документ напарника]<br />
<br />
[ Рисунок]<br />
<br />
[ Анкета]<br />
<br />
[ Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[ Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282462Участник:Sinyaginiv2021-10-01T10:05:33Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:'''Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[https://docs.google.com/presentation/d/1o6d5tpiS8lkSll4KX7blw1PANLpwmENH-8DWhpGs33w/edit#slide=id.geff78a1245_0_25 Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[ Мой гугл документ]<br />
<br />
[ Гугл документ напарника]<br />
<br />
[ Рисунок]<br />
<br />
[ Анкета]<br />
<br />
[ Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[ Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282455Участник:Sinyaginiv2021-10-01T10:04:07Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:'''Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[ Наша совместная презентация]<br />
<br />
[https://docs.google.com/spreadsheets/d/1yrPuAMnThSCH-PeuHO-iVTW4JFgiQz_6_mRL_KiLom4/edit#gid=0 Наш мозговой штурм]<br />
<br />
[ Мой гугл документ]<br />
<br />
[ Гугл документ напарника]<br />
<br />
[ Рисунок]<br />
<br />
[ Анкета]<br />
<br />
[ Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[ Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%B0_%D0%98%D0%A1%D0%A2-21-1&diff=282390Группа ИСТ-21-12021-10-01T09:39:10Z<p>Sinyaginiv: </p>
<hr />
<div>#[[Участник:Абуев_Абубакар|Абуев Абубакар]]<br />
#[[Участник:Валеев Константин|Константин Валеев]]<br />
#[[Участник:Даниил Брунов|Брунов Даниил]]<br />
#[[Участник:Березина Екатерина|Березина Екатерина]]<br />
#[[Участник:Быстров Игорь|Быстров Игорь]]<br />
#[[Участник:Гусев Дмитрий|Гусев Дмитрий]]<br />
#[[ Участник:Татьяна Грачева | Грачева Татьяна]]<br />
#[[ Участник:Голикова Лолита | Голикова Лолита]]<br />
#[[ Участник:Никита Васянькин | Васянькин Никита ]]<br />
#[[ Участник:Глазков Максим | Глазков Максим ]]<br />
#[[ Участник:Абрамов Александр | Абрамов Александр]]<br />
#[[ Участник: Сайкина Варвара Сергеевна | Сайкина Варвара Сергеевна ]]<br />
#[[ Участник: Варнакова Алина | Варнакова Алина ]]<br />
#[[ Участник: Artemgulyaev | Гуляев Артём ]]<br />
#[[ Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[ Участник: Ёлгина Татьяна Владимировна| Ёлгина Татьяна]]<br />
#[[ Участник: Кокина Яна| Кокина Яна]]<br />
#[[ Участник: Даша Прохорова| Даша Прохорова]]<br />
#[[ Участник: Шеронов Никита| Шеронов Никита]]<br />
#[[ Участник: Лебедев Никита| Лебедев Никита]]<br />
#[[ Участник: Евгений Тюрин| Тюрин Евгений]]<br />
#[[ Участник:Жаурова Анастасия| Жаурова Анастасия]]<br />
#[[ Участник:Sinyaginiv|Синягин Илья]]<br />
#[[ Участник:Клочков Андрей|Клочков Андрей]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%B0_%D0%98%D0%A1%D0%A2-21-1&diff=282386Группа ИСТ-21-12021-10-01T09:38:04Z<p>Sinyaginiv: </p>
<hr />
<div>#[[Участник:Абуев_Абубакар|Абуев Абубакар]]<br />
#[[Участник:Валеев Константин|Константин Валеев]]<br />
#[[Участник:Даниил Брунов|Брунов Даниил]]<br />
#[[Участник:Березина Екатерина|Березина Екатерина]]<br />
#[[Участник:Быстров Игорь|Быстров Игорь]]<br />
#[[Участник:Гусев Дмитрий|Гусев Дмитрий]]<br />
#[[ Участник:Татьяна Грачева | Грачева Татьяна]]<br />
#[[ Участник:Голикова Лолита | Голикова Лолита]]<br />
#[[ Участник:Никита Васянькин | Васянькин Никита ]]<br />
#[[ Участник:Глазков Максим | Глазков Максим ]]<br />
#[[ Участник:Абрамов Александр | Абрамов Александр]]<br />
#[[ Участник: Сайкина Варвара Сергеевна | Сайкина Варвара Сергеевна ]]<br />
#[[ Участник: Варнакова Алина | Варнакова Алина ]]<br />
#[[ Участник: Artemgulyaev | Гуляев Артём ]]<br />
#[[ Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[ Участник: Ёлгина Татьяна Владимировна| Ёлгина Татьяна]]<br />
#[[ Участник: Кокина Яна| Кокина Яна]]<br />
#[[ Участник: Даша Прохорова| Даша Прохорова]]<br />
#[[ Участник: Шеронов Никита| Шеронов Никита]]<br />
#[[ Участник: Лебедев Никита| Лебедев Никита]]<br />
#[[ Участник: Евгений Тюрин| Тюрин Евгений]]<br />
#[[ Участник:Жаурова Анастасия| Жаурова Анастасия]]<br />
#[[ Участник:Синягин Илья|Sinyaginiv]]<br />
#[[ Участник:Клочков Андрей|Клочков Андрей]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%B0_%D0%98%D0%A1%D0%A2-21-1&diff=282385Группа ИСТ-21-12021-10-01T09:37:33Z<p>Sinyaginiv: </p>
<hr />
<div>#[[Участник:Абуев_Абубакар|Абуев Абубакар]]<br />
#[[Участник:Валеев Константин|Константин Валеев]]<br />
#[[Участник:Даниил Брунов|Брунов Даниил]]<br />
#[[Участник:Березина Екатерина|Березина Екатерина]]<br />
#[[Участник:Быстров Игорь|Быстров Игорь]]<br />
#[[Участник:Гусев Дмитрий|Гусев Дмитрий]]<br />
#[[ Участник:Татьяна Грачева | Грачева Татьяна]]<br />
#[[ Участник:Голикова Лолита | Голикова Лолита]]<br />
#[[ Участник:Никита Васянькин | Васянькин Никита ]]<br />
#[[ Участник:Глазков Максим | Глазков Максим ]]<br />
#[[ Участник:Абрамов Александр | Абрамов Александр]]<br />
#[[ Участник: Сайкина Варвара Сергеевна | Сайкина Варвара Сергеевна ]]<br />
#[[ Участник: Варнакова Алина | Варнакова Алина ]]<br />
#[[ Участник: Artemgulyaev | Гуляев Артём ]]<br />
#[[ Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[ Участник: Ёлгина Татьяна Владимировна| Ёлгина Татьяна]]<br />
#[[ Участник: Кокина Яна| Кокина Яна]]<br />
#[[ Участник: Даша Прохорова| Даша Прохорова]]<br />
#[[ Участник: Шеронов Никита| Шеронов Никита]]<br />
#[[ Участник: Лебедев Никита| Лебедев Никита]]<br />
#[[ Участник: Евгений Тюрин| Тюрин Евгений]]<br />
#[[ Участник:Жаурова Анастасия| Жаурова Анастасия]]<br />
#[[ Участник:Синягин Илья| Sinyaginiv]]<br />
#[[ Участник:Клочков Андрей|Клочков Андрей]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%B0_%D0%98%D0%A1%D0%A2-21-1&diff=282366Группа ИСТ-21-12021-10-01T09:33:33Z<p>Sinyaginiv: </p>
<hr />
<div>#[[Участник:Абуев_Абубакар|Абуев Абубакар]]<br />
#[[Участник:Валеев Константин|Константин Валеев]]<br />
#[[Участник:Даниил Брунов|Брунов Даниил]]<br />
#[[Участник:Березина Екатерина|Березина Екатерина]]<br />
#[[Участник:Быстров Игорь|Быстров Игорь]]<br />
#[[Участник:Гусев Дмитрий|Гусев Дмитрий]]<br />
#[[ Участник:Татьяна Грачева | Грачева Татьяна]]<br />
#[[ Участник:Голикова Лолита | Голикова Лолита]]<br />
#[[ Участник:Никита Васянькин | Васянькин Никита ]]<br />
#[[ Участник:Глазков Максим | Глазков Максим ]]<br />
#[[ Участник:Абрамов Александр | Абрамов Александр]]<br />
#[[ Участник: Сайкина Варвара Сергеевна | Сайкина Варвара Сергеевна ]]<br />
#[[ Участник: Варнакова Алина | Варнакова Алина ]]<br />
#[[ Участник: Artemgulyaev | Гуляев Артём ]]<br />
#[[ Участник: Фрезе Наталья | Фрезе Наталья ]]<br />
#[[ Участник: Ёлгина Татьяна Владимировна| Ёлгина Татьяна]]<br />
#[[ Участник: Кокина Яна| Кокина Яна]]<br />
#[[ Участник: Даша Прохорова| Даша Прохорова]]<br />
#[[ Участник: Шеронов Никита| Шеронов Никита]]<br />
#[[ Участник: Лебедев Никита| Лебедев Никита]]<br />
#[[ Участник: Евгений Тюрин| Тюрин Евгений]]<br />
#[[ Участник:Жаурова Анастасия| Жаурова Анастасия]]<br />
#[[ Участник: Синягин Илья| Синягин Илья]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282340Участник:Sinyaginiv2021-10-01T09:27:55Z<p>Sinyaginiv: </p>
<hr />
<div>[[Изображение:СинягинИлья1.jpg|400px]]<br />
<br />
'''ФИО:'''Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[ Наша совместная презентация]<br />
<br />
[ Наш мозговой штурм]<br />
<br />
[ Мой гугл документ]<br />
<br />
[ Гугл документ напарника]<br />
<br />
[ Рисунок]<br />
<br />
[ Анкета]<br />
<br />
[ Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[ Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A1%D0%B8%D0%BD%D1%8F%D0%B3%D0%B8%D0%BD%D0%98%D0%BB%D1%8C%D1%8F1.jpg&diff=282327Файл:СинягинИлья1.jpg2021-10-01T09:25:29Z<p>Sinyaginiv: </p>
<hr />
<div></div>Sinyaginivhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Sinyaginiv&diff=282284Участник:Sinyaginiv2021-10-01T09:14:15Z<p>Sinyaginiv: Новая страница: «400px '''ФИО:'''Синягин Илья Вадимович '''Факультет:''' ФЕМиКН '''Группа:''…»</p>
<hr />
<div>[[Изображение:Илья.jpg|400px]]<br />
<br />
'''ФИО:'''Синягин Илья Вадимович<br />
<br />
'''Факультет:''' ФЕМиКН<br />
<br />
'''Группа:'''[[Группа ИСТ-21-1| ИСТ-21-1]]<br />
<br />
[ Наша совместная презентация]<br />
<br />
[ Наш мозговой штурм]<br />
<br />
[ Мой гугл документ]<br />
<br />
[ Гугл документ напарника]<br />
<br />
[ Рисунок]<br />
<br />
[ Анкета]<br />
<br />
[ Схема Интернет Сервисы]<br />
<br />
[ Кластер]<br />
<br />
[ Наша онлайн-доска]<br />
<br />
[[Категория:Студент]]</div>Sinyaginiv