Результаты исследования группы Internet Security в проекте Объединённые сетью-2015

Материал из НГПУ им. К.Минина
Перейти к: навигация, поиск


Авторы и участники проекта

Дигилев Александр, Туманов Михаил, Максим Бруснигин, Сорокин Максим, Малышев Александр.

Тема исследования группы

Информационная безопасность в Интернет

Проблемный вопрос (вопрос для исследования)

Как обеспечить информационную безопасность в сети?

Гипотеза исследования

Мы считаем для того, чтобы чувствовать себя в безопасности при работе с компьютером или в интернете, необходимо соблюдать такие элементарные правила, как: использовать антивирусное ПО, использовать разные пароли к разным учетным записям, не переходить по сомнительным ссылкам и т.п.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность личности

Результаты проведённого исследования

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки. Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность. Таким образом мы разработали пять способов решения проблемы информационной информации. Они представлены в виде интерактивной доски. Интерактивная доска.jpg

Рекомендации по решению проблемы информационной безопасности


Информация сегодня — важный ресурс, потеря которого чревата неприятными последствиями. Утрата конфиденциальных данных компании несет в себе угрозы финансовых потерь, поскольку полученной информацией могут воспользоваться конкуренты или злоумышленники. Для предотвращения столь нежелательных ситуаций все современные фирмы и учреждения используют методы защиты информации. Схема иб.jpg

Классификация угроз и способы защиты от них



Анкета по обеспечению безопасной работы в интернете

Было проведено анкетирование ,с целью выявить насколько пользователи сети защищены в Интернете . По результатам исследования было выявлено,что большинство опрошенных используют защитное ПО.(86%) В то время как остальные 13% пренебрегают этим. Наибольшее число опрошенных отдает предпочтение Антивирусу Касперского. Вместе с тем большинство пользователей обновляют антивирусное ПО лишь при запросе обновления . Дабы не подвергаться риску взлома многие пользователи сети используют различные пароли для разных учетных записей.13 % используют одинаковые пароли для всех учетных записей . преимущественно большое количество пользователей запоминают пароли наизусть(66.7%),нежели оставляют в записи в блокнотах и других носителях . Половина опрошенных (46.7%) не раз подвергалась взломам своих аккаунтов . И лишь 13 % не сталкивались с подобным . Большинство опрошенных считают,что защищены от угроз в Интернете .

Результаты анкеты по обеспечению безопасной работы в интернете


Также, мы провели анализ самых распространенных IT-угроз в России и представили результаты на графике, в процентном соотношении. График1.jpg

Инсайдер (англ. insider) — член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике. Термин используется в контексте, связанном с секретной, скрытой или какой-либо другой закрытой информацией или знаниями: инсайдер — это член группы, обладающий информацией, имеющейся только у этой группы.

Вывод

В ходе проведенного исследования, наша гипотеза подтвердилась. Были составленны рекоммендации по решению проблемы информационной информации, проведены опросы, изученны нормативные документы, классифицировали угрозы и разработали способы защиты от них, собраны материалы и представленны в виде ВебМикса. Подводя итоги пришли к выводу, что: для обеспечения информационной безопасности, необходимо соблюдать элементарные правила, приведенные нами в гипотезе.

Полезные ресурсы

ВебМикс

Другие документы

Нормативные документы по информационной безопасности в РФ:

1)Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"

2)Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

3)Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

4)Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальных носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных

5)Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

6)Приказ ФСТЭК РФ от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

7)Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства ифнормационных технологий и связи Российской Федерации (Мининформсвязи России) от 13.02.2008 №55/86/20 "Об утверждении порядка проведения классификации информационных систем персональных данных"

Источник — «https://wiki.mininuniver.ru/index.php?title=Результаты_исследования_группы_Internet_Security_в_проекте_Объединённые_сетью-2015&oldid=169322»