Результаты исследований группы Информационная безопасность/ РЛ-16-2

1. Зимина Екатерина
2. Гуркина Екатерина
3. Поливанова Ульяна
4. Комлева Елена
5. Гиевая Кристина

Информационная безопасность общества и личности

Как обеспечить свою информационную безопасность?

Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.

1. Выяснить, кому и от кого надо защищаться при информационной деятельности;

2. Каким способом обеспечить информационную безопасность общества и личности.

В современном информационном обществе информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в обеспечении ее сохранности, целостности и безопасности.

Информационная безопасность — довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

Поскольку все большую актуальность приобретает не только защита информации, но и защита людей и технических (электронных)систем от разрушающего воздействия информации, то формируется задача обеспечения информационной безопасности как органической совокупности задач защиты информации и защиты от информации.

Для того, чтобы разобраться в официальных взглядах на цели, задачи, принципы и основные направления обеспечения информационной безопасности мы изучили Доктрину информационной безопасности РФ от 5 декабря 2016 года, которая представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

В настоящей Доктрине используются следующие основные понятия:

1. Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

2. Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

3. Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

4. Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

5. Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;

6. Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности.

Изучив Доктрину, мы выяснили, что она является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

Классификация угроз может быть проведена по множеству признаков. Здесь представлены наиболее распространённые из них. Введение данного вида угроз позволяет описывать с научно-методологической точки зрения отличия защищенных информационных систем от открытых.

Мы провели анкетирование среди наших одногруппников с целью выявления их осведомленности об информационной безопасности и задали им следующие вопросы:

В ходе исследования мы выяснили осведомленность наших одногруппников в области информационной безопасности. Исходя из полученных результатов, можно сделать вывод, что подавляющее большинство опрошенных знает основы и правила безопасного использования сети Интернет. Но приблизительно 20% не осведомлены о правилах использования неизвестной информации. 27% опрошенных заходят на вредоносные сайты.9% респондентов сохраняют свои пароли на компьютере,что является не самым безопасным методом хранения информации в современном информационном обществе.

Исходя из результатов анкетирования мы выработали следующие рекомендации:

1. Не рекомендуется публиковать в сети Интернет в открытом доступе персональную информацию: номера домашнего и мобильного телефона и свой e-mail;

2. Необходимо проверять антивирусной программой неизвестные файлы и сайты;

3. Наиболее безопасным местом хранения паролей может стать блокнот или ваша память.

В связи с тем, что информация является предметом собственности (государства, коллектива, отдельного лица), то неизбежно возникает проблема угрозы безопасности этой информации, заключающейся в неконтролируемом ее распространении, в хищении, несанкционированном уничтожении, искажении, передаче, копировании,блокировании доступа к ней. Следовательно, возникает проблема защиты информации от утечки и несанкционированных воздействий на информацию и ее носители, а также предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы.

Обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал. Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер,а так же следование рекомендациям по решению проблем информационной безопасности. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.

В ходе исследования наша гипотеза подтвердилась. Информационная безопасность играет важную роль в современном мире, так как интерес к вопросам безопасности информационных систем в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации.

Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств для обеспечения информационной безопасности.

Способы обеспечения информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз.

Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками.

1. Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.

2. Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.

3. Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.

4. Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.

5. Сайт для создания ментальных карт

6. Сайт для создания анкет и опросов

7. Сайт для создания виртуальных on-line досок