Результаты исследований группы Безопасность в сети в проекте Объединённые сетью-2013 — различия между версиями

Материал из НГПУ им. К.Минина
Перейти к: навигация, поиск
(Результаты проведённого исследования)
(Результаты проведённого исследования)
Строка 36: Строка 36:
  
 
==Результаты проведённого исследования==
 
==Результаты проведённого исследования==
'''Введение.'''
 
  
  
'''Действия, которые могут нанести ущерб вашей информационной безопасности в сети.'''
+
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
 +
В Законе РФ "Об информации, информационных технологиях и о защите информации" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
 +
В узком смысле под информационной безопасностью понимают защищенность от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации. Комплекс мероприятий, направленных на обеспечение информационной безопасности называют её защитой.
 +
Виды угроз информационной безопасности очень разнообразны и имеют множество классификаций:
  
 +
 +
[[Изображение:Example.jpg]]
  
По теме исследования были созданы карты знаний:
 
  
<gallery>
+
Обнаружение угроз, их локализация и ликвидация последствий являются целью программ и устройств, направленных на защиту информации.  
Изображение:Audit-IB 2.png
+
• К ним относятся:
Изображение:Eset1505.png
+
• Антивирусы
Изображение:Model info org b2.gif
+
• Межсетевые экраны
</gallery>
+
• Брандмауэры
</center>
+
• Системы обнаружения вторжений и др.
 +
Чтобы эффективно противодействовать всем типам угроз, антивирусные продукты становятся более комплексными что более удобно и выгоднее для пользователя. Однако, быстрое появлениеновых образцов вредоносных программтребует периодической смены антивируса.
 +
В начале 2013,расположенная в Германии международная компания AV-TEST, провела глобальное тестирование бесплатных и платных антивирусных программ. В тестировании приняло участие 46 антивирусных решений. Лучшие 5 представлены в таблице.
  
'''Методы обеспечения информационной безопасности в сети.'''
+
Информационные системы требуют защиты. Но построить абсолютно защищенную систему практически невозможно. Быстрота и сложность происходящих в информационном мире изменений не позволяют адаптировать системы обеспечения ИБ к возрастающим рискам и новым угрозам. Можно только отследить нарушения политики доступа и безопасности и соответствующим образом отреагировать на них.  
 
+
На наш взгляд, в сети не должна находиться информация, раскрытие которой может привести к серьезным последствиям. Наоборот, в сети желательно размещать информацию, распространение корой будет выгодно её владельцу.
1. Средства идентификации и аутентификации пользователей (так называемый комплекс 3А);
+
Информация, представляющая жизненный интерес для пользователей, должна храниться и обрабатываться в специализированных односторонне-изолированных системах, имеющих возможность интегрирования во всемирную сеть.
«Комплекс 3А» включает аутентификацию (или идентификацию), авторизацию и администрирование. Идентификация и авторизация это ключевые элементы информационной безопасности. При попытке доступа к информационным активам функция идентификации дает ответ на вопрос: «Кто вы?» и «Где вы?» являетесь ли вы авторизованным пользователем сети. Функция авторизации отвечает за то, к каким ресурсам конкретный пользователь имеет доступ. Функция администрирования заключается в наделении пользователя определенными идентификационными особенностями в рамках данной сети и определении объема допустимых для него действий.
+
 
+
2. Средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
+
Системы шифрования позволяют минимизировать потери в случае несанкционированного доступа к данным, хранящимся на жестком диске или ином носителе, а также перехвата информации при ее пересылке по электронной почте или передаче по сетевым протоколам. Задача данного средства защиты - обеспечение конфиденциальности.
+
 
+
3. Межсетевые экраны;
+
Межсетевой экран представляет собой систему или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных.
+
 
+
4. виртуальные частные сети;
+
Виртуальныe частныe сети (Virtual Private Network - VPN). Их использование позволяет решить проблемы конфиденциальности и целостности данных при их передаче по открытым коммуникационным каналам.
+
 
+
5. средства контентной фильтрации;
+
Средства контентной фильтрации позволяют проверять файлы всех распространенных форматов, в том числе сжатые и графические. При этом пропускная способность сети практически не меняется.
+
 
+
6. Инструменты проверки целостности содержимого дисков;
+
Проверка целостности содержимого жесткого диска позволяет обнаруживать любые действия с файлами (изменение, удаление или же просто открытие) и идентифицировать активность вирусов, несанкционированный доступ или кражу данных авторизованными пользователями.
+
 
+
7. Средства антивируснй защиты;
+
Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии моделирования поведения, позволяющие обнаруживать вновь создаваемые вирусные программы. Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или удаляться.
+
 
+
8. Системы обнаружения уязвимостей сетей и анализаторы сетевых атак.
+
Каждое из перечисленных средств может быть использовано как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для сетей любой сложности и конфигурации, не зависящих от используемых платформ.
+
 
+
 
+
 
+
 
+
 
+
 
+
 
+
 
+
 
+
По результатам исследования была подготовлена [https://docs.google.com/present/view?id=dgvwhf38_0gzzg5gd3&revision=_latest&start=0&theme=bubbles&cwj=true Презентация]
+
  
 
==Вывод==
 
==Вывод==

Версия 07:16, 29 мая 2013

Авторы и участники проекта

Участники группы "Зона безопасности":

  1. Котяев Роман (Редактирование Wiki статьи, исследование стандартных средств защиты windows)
  2. Юлдашева Юлия(Исследование современных методов защиты информации.Громкие взломы за 2012 год)
  3. Мишин Михаил ( Исследование работы в google: создание презентации. Создание ленты времени)

Тема исследования группы

Безопасное использование глобальной сети

Проблемный вопрос (вопрос для исследования)

Обеспечение информационной безопасности во время пользования глобальной сетью

Цели исследования

Продемонстрировать распространенные методы защиты информации


План исследования

  • 1. Введение.
  • 2. Возможные информационные атаки во время пользования сетью интернет:

а) Спам

б) Вирусы

в) Хакеры

  • 3. Методы защиты информации
  • 4. Громкие взломы за 2012-2013 год
  • 5. Распространенные методы защиты


  • 6. Заключение.

Результаты проведённого исследования

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. В Законе РФ "Об информации, информационных технологиях и о защите информации" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. В узком смысле под информационной безопасностью понимают защищенность от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации. Комплекс мероприятий, направленных на обеспечение информационной безопасности называют её защитой. Виды угроз информационной безопасности очень разнообразны и имеют множество классификаций:


Example.jpg


Обнаружение угроз, их локализация и ликвидация последствий являются целью программ и устройств, направленных на защиту информации. • К ним относятся: • Антивирусы • Межсетевые экраны • Брандмауэры • Системы обнаружения вторжений и др. Чтобы эффективно противодействовать всем типам угроз, антивирусные продукты становятся более комплексными что более удобно и выгоднее для пользователя. Однако, быстрое появлениеновых образцов вредоносных программтребует периодической смены антивируса. В начале 2013,расположенная в Германии международная компания AV-TEST, провела глобальное тестирование бесплатных и платных антивирусных программ. В тестировании приняло участие 46 антивирусных решений. Лучшие 5 представлены в таблице.

Информационные системы требуют защиты. Но построить абсолютно защищенную систему практически невозможно. Быстрота и сложность происходящих в информационном мире изменений не позволяют адаптировать системы обеспечения ИБ к возрастающим рискам и новым угрозам. Можно только отследить нарушения политики доступа и безопасности и соответствующим образом отреагировать на них. На наш взгляд, в сети не должна находиться информация, раскрытие которой может привести к серьезным последствиям. Наоборот, в сети желательно размещать информацию, распространение корой будет выгодно её владельцу. Информация, представляющая жизненный интерес для пользователей, должна храниться и обрабатываться в специализированных односторонне-изолированных системах, имеющих возможность интегрирования во всемирную сеть.

Вывод

бла бла бла

Полезные ресурсы

Источник — «https://wiki.mininuniver.ru/index.php?title=Результаты_исследований_группы_Безопасность_в_сети_в_проекте_Объединённые_сетью-2013&oldid=134608»