Результаты исследований группы Безопасность в сети в проекте Объединённые сетью-2013

Материал из НГПУ им. К.Минина
Перейти к: навигация, поиск

Авторы и участники проекта

Участники группы "Зона безопасности":

  1. Мишин Михаил ( Организация работы коллектива. Создание ленты времени)
  2. Котяев Роман (Редактирование Wiki статьи, исследование стандартных средств защиты windows)
  3. Юлдашева Юлия(Исследование современных методов защиты информации)

Тема исследования группы

Безопасное использование глобальной сети

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность в сети?

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность личности.

План исследования

  1. Создание группы на гугл для организации взаимодействия в ходе исследовательской работы.
  2. Совместный подбор ссылок в интернет ресурсы по теме исследования.
  3. Определения и понятия "информационная безопасность", классификация угроз и способов защиты.
  4. Работа с нормативными документами по информационной безопасности.
  5. Формулировка рекомендаций по решению проблем информационной безопасности.
  6. Формулировка выводов по результатам исследования.
  7. Оформления результатов исследования.

Результаты проведённого исследования

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. В Законе РФ "Об информации, информационных технологиях и о защите информации" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. В узком смысле под информационной безопасностью понимают защищенность от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации. Комплекс мероприятий, направленных на обеспечение информационной безопасности называют её защитой. Виды угроз информационной безопасности очень разнообразны и имеют множество классификаций:


Ываыволра.png


Обнаружение угроз, их локализация и ликвидация последствий являются целью программ и устройств, направленных на защиту информации.

К ним относятся:

  • Антивирусы.
  • Межсетевые экраны.
  • Брандмауэры.
  • Системы обнаружения вторжений и др.

Чтобы эффективно противодействовать всем типам угроз, антивирусные продукты становятся более комплексными что более удобно и выгоднее для пользователя. Однако, быстрое появление новых образцов вредоносных программ требует периодической смены антивируса. В начале 2013,расположенная в Германии международная компания AV-TEST, провела глобальное тестирование бесплатных и платных антивирусных программ. В тестировании приняло участие 46 антивирусных решений. Лучшие 5 представлены в таблице.

Ошибка создания миниатюры: Данный тип изображения не поддерживается

Информационные системы требуют защиты. Но построить абсолютно защищенную систему практически невозможно. Быстрота и сложность происходящих в информационном мире изменений не позволяют адаптировать системы обеспечения ИБ к возрастающим рискам и новым угрозам. Можно только отследить нарушения политики доступа и безопасности и соответствующим образом отреагировать на них.


Вывод

На наш взгляд, в сети не должна находиться информация, раскрытие которой может привести к серьезным последствиям. Наоборот, в сети желательно размещать информацию, распространение корой будет выгодно её владельцу. Информация, представляющая жизненный интерес для пользователей, должна храниться и обрабатываться в специализированных односторонне-изолированных системах, имеющих возможность интегрирования во всемирную сеть.

Полезные ресурсы