Результаты исследований участников группы Информационная безопасность общества и личности/ПИМ-16

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску


Авторы и участники проекта

Соколов Алексей

Баранов Александр

Калентьев Григорий

Исаев Андрей

Тема исследования группы

Информационная безопасность общества и личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить информационную безопасность личности?

Как обеспечить информационную безопасность общества?

Гипотеза исследования

Каждому человеку и обществу, в целом, необходимы способы защиты информационных ресурсов. Исходя из этого, люди, связанные с IT-технологиями, должны знать, как защитить информацию от кражи, потери, искажений и т.д. Поэтому человечество пользуется средствами защиты информации, которые следует рассмотреть.

Цели исследования

  • Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет;
  • выяснить, как обеспечить информационную безопасность общества и личности;
  • проанализировать способы защиты информационной среды;
  • познакомиться с доктриной информационной безопасности РФ, выписать основные понятия;
  • выполнить классификацию угроз информационной безопасности личности и способов защиты с помощью карты знаний;
  • произвести анкетирование одногруппников по обеспечению безопасной работы в Интернете, используя Google-формы;
  • сформулировать рекомендации по решению проблемы информационной безопасности с помощью виртуальной on-line доски.

Результаты проведённого исследования

Информационная безопасность — защищенность информации и поддерживающей инфраструктуры общества и личности от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895)[1]

Доктрина информационной безопасности РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Информационная безопасность РФ – это состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни:

  • в сфере экономики;
  • в сфере внутренней политики;
  • в сфере внешней политики;
  • в области науки и техники;
  • в сфере духовной жизни;
  • в общегосударственных информационных и телекоммуникационных системах;
  • в сфере обороны;
  • в правоохранительной и судебной сферах.

В информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности с учётом национальных интересов РФ. Согласно Доктрине информационной безопасности РФ, выделяют четыре основные составляющие национальных интересов РФ в информационной сфере.

  • Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
  • Представляет собой информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о самой государственной политике, её официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
  • Развитие современных информационных технологий, отечественной индустрии информации (средств информатизации, телекоммуникации и связи); обеспечение потребностей внутреннего рынка её продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
  • Защита информационных ресурсов от несанкционированного доступа; обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.[2]

В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

  • конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
  • целостность — избежание несанкционированной модификации информации;
  • доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Направления защиты информационной системы:

  • защита объектов информационной системы;
  • защита процессов, процедур и программ обработки информации;
  • защита каналов связи;
  • подавление побочных электромагнитных излучений;
  • управление системой защиты.

Этапы создания средств защиты информации:

  • определение информационных и технических ресурсов, подлежащих защите;
  • выявление полного множества потенциально возможных угроз и каналов утечки информации;
  • проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
  • определение требований к системе защиты;
  • осуществление выбора средств защиты информации и их характеристик;
  • внедрение и организация использования выбранных мер, способов и средств защиты;
  • осуществление контроля целостности и управление системой защиты.

Средства обеспечения информационной безопасности:

  • Средства с защитой доступа:
  • средства защиты от несанкционированного доступа (НСД);
  • средства авторизации;
  • мандатное управление доступом;
  • избирательное управление доступом;
  • управление доступом на основе ролей;
  • журналирование (так же называется Аудит).
  • Системы анализа и моделирования информационных потоков (CASE-системы).
  • Системы мониторинга сетей:
  • системы обнаружения и предотвращения вторжений (IDS/IPS);
  • системы предотвращения утечек конфиденциальной информации (DLP-системы).
  • Анализаторы протоколов.
  • Антивирусные средства.
  • Межсетевые экраны.
  • Криптографические средства:
  • шифрование;
  • цифровая подпись.
  • Системы резервного копирования.
  • Системы бесперебойного питания:
  • источники бесперебойного питания;
  • резервирование нагрузки;
  • генераторы напряжения.
  • Системы аутентификации:
  • пароль;
  • ключ доступа (физический или электронный);
  • сертификат;
  • биометрия.
  • Средства предотвращения взлома корпусов и краж оборудования.
  • Средства контроля доступа в помещения.
  • Инструментальные средства анализа систем защиты:
  • мониторинговый программный продукт.[3]

Рекомендации по решению проблемы информационной безопасности

Карта знаний «Информационная безопасность»

Анкетирование

Результаты анкетирования

Вывод

В ходе реализации проекта удалось выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет; как обеспечить информационную безопасность общества и личности; также удалось проанализировать способы защиты информационной среды. Кроме того, удалось познакомиться с доктриной информационной безопасности РФ, выписать основные понятия; выполнить классификацию угроз информационной безопасности личности и способов защиты с помощью карты знаний; произвести анкетирование одногруппников по обеспечению безопасной работы в Интернете, используя Google-формы; сформулировать рекомендации по решению проблемы информационной безопасности с помощью виртуальной on-line доски.

Полезные ресурсы

Доктрина информационной безопасности Российской Федерации[1]

Информационная безопасность учебное пособие[2]

Теория информационной безопасности[3]

Информационная безопасность

Источник информации для виртуальной on-line доски