Результаты исследований группы Безопасность в сети в проекте Объединённые сетью-2013
Содержание
Авторы и участники проекта
Участники группы "Зона безопасности":
- Мишин Михаил ( Организация работы коллектива. Создание ленты времени)
- Котяев Роман (Редактирование Wiki статьи, исследование стандартных средств защиты windows)
- Юлдашева Юлия(Исследование современных методов защиты информации)
Тема исследования группы
Безопасное использование глобальной сети
Проблемный вопрос (вопрос для исследования)
Как обеспечить свою информационную безопасность в сети?
Цели исследования
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность личности.
План исследования
- Создание группы на гугл для организации взаимодействия в ходе исследовательской работы.
- Совместный подбор ссылок в интернет ресурсы по теме исследования.
- Определения и понятия "информационная безопасность", классификация угроз и способов защиты.
- Работа с нормативными документами по информационной безопасности.
- Формулировка рекомендаций по решению проблем информационной безопасности.
- Формулировка выводов по результатам исследования.
- Оформления результатов исследования.
Результаты проведённого исследования
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. В Законе РФ "Об информации, информационных технологиях и о защите информации" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. В узком смысле под информационной безопасностью понимают защищенность от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации. Комплекс мероприятий, направленных на обеспечение информационной безопасности называют её защитой. Виды угроз информационной безопасности очень разнообразны и имеют множество классификаций:
Обнаружение угроз, их локализация и ликвидация последствий являются целью программ и устройств, направленных на защиту информации.
К ним относятся:
- Антивирусы.
- Межсетевые экраны.
- Брандмауэры.
- Системы обнаружения вторжений и др.
Чтобы эффективно противодействовать всем типам угроз, антивирусные продукты становятся более комплексными что более удобно и выгоднее для пользователя. Однако, быстрое появление новых образцов вредоносных программ требует периодической смены антивируса. В начале 2013,расположенная в Германии международная компания AV-TEST, провела глобальное тестирование бесплатных и платных антивирусных программ. В тестировании приняло участие 46 антивирусных решений. Лучшие 5 представлены в таблице.
Информационные системы требуют защиты. Но построить абсолютно защищенную систему практически невозможно. Быстрота и сложность происходящих в информационном мире изменений не позволяют адаптировать системы обеспечения ИБ к возрастающим рискам и новым угрозам. Можно только отследить нарушения политики доступа и безопасности и соответствующим образом отреагировать на них.
Вывод
На наш взгляд, в сети не должна находиться информация, раскрытие которой может привести к серьезным последствиям. Наоборот, в сети желательно размещать информацию, распространение корой будет выгодно её владельцу. Информация, представляющая жизненный интерес для пользователей, должна храниться и обрабатываться в специализированных односторонне-изолированных системах, имеющих возможность интегрирования во всемирную сеть.
