Результаты исследования участников группы Информационная безопасность: различия между версиями
(→Гипотеза исследования) |
(→Гипотеза исследования) |
||
(не показаны 22 промежуточные версии этого же участника) | |||
Строка 8: | Строка 8: | ||
==Тема исследования группы== | ==Тема исследования группы== | ||
− | Информационная безопасность общества и личности | + | Информационная безопасность общества и личности. |
== Проблемный вопрос (вопрос для исследования)== | == Проблемный вопрос (вопрос для исследования)== | ||
Строка 14: | Строка 14: | ||
== Гипотеза исследования == | == Гипотеза исследования == | ||
− | Существует множество способов, которые обеспечивают информационную безопасность общества и личности | + | Существует множество способов, которые обеспечивают информационную безопасность общества и личности. |
==Цели исследования== | ==Цели исследования== | ||
− | Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности | + | Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности. |
− | == | + | ==Понятие информационной безопасности== |
+ | Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов комплексной защиты информации. | ||
+ | |||
+ | ==Информационные угрозы== | ||
+ | Под '''угрозой безопасности информации''' понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств. <br> | ||
+ | Информационные угрозы безопасности информации можно разделить на '''преднамеренные''' и '''случайные'''.<br> | ||
+ | '''Преднамеренные угрозы''' - связаны с действиями человека, причинами которых могут быть: самоутверждение своих способностей (хакеры), недовольство своей жизненной ситуацией, материальный интерес, развлечение и т. п. <br> | ||
+ | Перечень возможных преднамеренных угроз, являющихся типичными для компьютерных систем:<br> | ||
+ | ♦ хищение информации: несанкционированный доступ к документам и файлам, хищение компьютеров и носителей информации, уничтожение информации; <br> | ||
+ | ♦ распространение компьютерных вирусов; <br> | ||
+ | ♦ физическое воздействие на аппаратуру: внесение изменений в аппаратуру, подключение к каналам связи, порча или уничтожение носителей.<br> | ||
+ | '''Случайные угрозы''' проявляются в том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным воздействиям. Случайные факторы, определяющие подобные воздействия, связаны как с непредвиденными ситуациями (форс-мажорные обстоятельства), так и с человеческим фактором (ошибками, халатностью, небрежностью при работе с информацией). Так, например, в компьютерных системах причинами случайных воздействий могут быть:<br> | ||
+ | ♦ ошибки пользователя компьютера; <br> | ||
+ | ♦ ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные; <br> | ||
+ | ♦ отказы и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи; <br> | ||
+ | ♦ форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы). <br> | ||
+ | |||
+ | ==Виды угроз информационной безопасности РФ== | ||
+ | 1. Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности. <br> | ||
+ | 2. Угрозы информационному обеспечению государственной политики РФ.<br> | ||
+ | 3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br> | ||
+ | 4. Угрозы безопасности информационных и телекоммуникационных средств и систем.<br> | ||
+ | |||
+ | ==Источники угроз информационной безопасности== | ||
+ | Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.<br> | ||
+ | Источники угроз безопасности информации разделим на '''внешние''' и '''внутренние'''. | ||
+ | К '''внешним''' источникам угроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности. <br> | ||
+ | К '''внутренним''' источникам угроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности. | ||
+ | |||
+ | ==Программные и аппаратные средства защиты информации== | ||
+ | '''Программные средства защиты информации''' — это специальные программы и программные комплексы, предназначенные для защиты информации в информационной системе.<br> | ||
+ | Программные средства включают программы для идентификации пользователей, контроля доступа, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и другие.<br> | ||
+ | К программным средствам защиты программного обеспечения относятся:<br> | ||
+ | · встроенные средства защиты информации; <br> | ||
+ | · антивирусные программы;<br> | ||
+ | · специализированные программные средства защиты информации от несанкционированного доступа;<br> | ||
+ | · программные средства тестового контроля; <br> | ||
+ | · межсетевые экраны;<br> | ||
+ | · proxy-servers;<br> | ||
+ | · VPN (виртуальная частная сеть). <br> | ||
+ | Программные средства защиты информации являются одним из наиболее распространенных методов защиты информации в компьютерах и информационных сетях, а так же их важнейшей и непременной частью.<br> | ||
+ | '''Аппаратные средства защиты информации'''<br> | ||
+ | К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:<br> | ||
+ | •специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов илиуровней секретности;<br> | ||
+ | •устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью егоидентификации;<br> | ||
+ | •схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачиданных.<br> | ||
+ | •устройства для шифрования информации (криптографические методы).<br> | ||
+ | [https://docs.google.com/presentation/d/1ZhvlE-O3SxfJC-ZTxOi9wdPFC61U3hGwFVdVCyyzsCw/edit#slide=id.g18e1ecb551_0_577 Презентация по теме "Программные и Аппаратные средства защиты информации"] | ||
+ | |||
+ | ==Методы обеспечения информационной безопасности== | ||
+ | Методы обеспечения информационной безопасности делятся на '''общие''' и '''частные'''. Общие методы, в свою очередь, дифференцируются на ''правовые'', ''организационно-технические'' и ''экономические''.<br> | ||
+ | К ''правовым'' методам обеспечения информационной безопасности относятся:<br> | ||
+ | ◊ разработка нормативных правовых актов, регламентирующих отношения в информационной сфере <br> | ||
+ | ◊ нормативных методических документов по вопросам обеспечения информационной безопасности России <br> | ||
+ | ''Организационно-техническими'' методами обеспечения информационной безопасности являются:<br> | ||
+ | — создание и совершенствование системы обеспечения информационной безопасности России;<br> | ||
+ | — разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;<br> | ||
+ | — создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;<br> | ||
+ | — выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи;<br> | ||
+ | — сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации.<br> | ||
+ | ''Экономические'' методы обеспечения информационной безопасности включают в себя:<br> | ||
+ | — разработку программ обеспечения информационной безопасности России и определение порядка их финансирования;<br> | ||
+ | — совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.<br> | ||
+ | '''Частные''' методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются сбои особенности, связанные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности. | ||
+ | |||
+ | ==Ментальная карта "Информационные угрозы"== | ||
+ | [https://www.mindmeister.com/ru/784496079/_# Ментальная карта] | ||
+ | |||
+ | ==Анкетирование по теме "Уровень вашей информационной безопасности"== | ||
+ | [https://docs.google.com/forms/d/1XQeENgXO2uemkF3D72cLy6VefxG_gok9tnlIejhoQjA/viewform?edit_requested=true Анкетирование]<br> | ||
+ | Вывод: проведя анкетирование среди своих одногруппников, мы выяснили, что большинство опрошенных знакомы с понятием информационная безопасность, знают о видах угроз информационной безопасности и пытаются оградить себя от рисков информационной безопасности, связанных с Интернетом и социальными сетями. В целом, мы можем сказать, что опрошенные обладают средним уровнем информационной безопасности. | ||
+ | [[Файл: Проект-ми16-диаграмма.jpg |centre|thumb|]] | ||
==Вывод== | ==Вывод== | ||
− | + | В результате проведенного исследования, мы выяснили, что такое информационная безопасность , рассмотрели способы борьбы с информационными угрозами, выявили уровень информационной безопасности наших одногруппников. | |
==Полезные ресурсы== | ==Полезные ресурсы== | ||
+ | [http://studopedia.su/6_11006_ponyatie-informatsionnih-ugroz-i-ih-vidi.html] | ||
+ | [http://studopedia.ru/5_807_apparatnie-sredstva-zashchiti-informatsii.html] | ||
+ | [http://xreferat.com/33/6394-1-osnovnye-ugrozy-bezopasnosti-informacii-i-normal-nogo-funkcionirovaniya-informacionnyh-sistem.html] | ||
+ | [https://ru.wikipedia.org/wiki/%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8] | ||
+ | [http://www.studfiles.ru/preview/5641204/page:44/] | ||
== Другие документы == | == Другие документы == |
Текущая версия на 22:53, 1 ноября 2016
Содержание
- 1 Авторы и участники проекта
- 2 Тема исследования группы
- 3 Проблемный вопрос (вопрос для исследования)
- 4 Гипотеза исследования
- 5 Цели исследования
- 6 Понятие информационной безопасности
- 7 Информационные угрозы
- 8 Виды угроз информационной безопасности РФ
- 9 Источники угроз информационной безопасности
- 10 Программные и аппаратные средства защиты информации
- 11 Методы обеспечения информационной безопасности
- 12 Ментальная карта "Информационные угрозы"
- 13 Анкетирование по теме "Уровень вашей информационной безопасности"
- 14 Вывод
- 15 Полезные ресурсы
- 16 Другие документы
Авторы и участники проекта
1.Васенина Наталия
2.Ганиева Карина
3.Медведева Евгения
4.Покровская Анастасия
Тема исследования группы
Информационная безопасность общества и личности.
Проблемный вопрос (вопрос для исследования)
Как обеспечить информационную безопасность общества и личности?
Гипотеза исследования
Существует множество способов, которые обеспечивают информационную безопасность общества и личности.
Цели исследования
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.
Понятие информационной безопасности
Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов комплексной защиты информации.
Информационные угрозы
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Информационные угрозы безопасности информации можно разделить на преднамеренные и случайные.
Преднамеренные угрозы - связаны с действиями человека, причинами которых могут быть: самоутверждение своих способностей (хакеры), недовольство своей жизненной ситуацией, материальный интерес, развлечение и т. п.
Перечень возможных преднамеренных угроз, являющихся типичными для компьютерных систем:
♦ хищение информации: несанкционированный доступ к документам и файлам, хищение компьютеров и носителей информации, уничтожение информации;
♦ распространение компьютерных вирусов;
♦ физическое воздействие на аппаратуру: внесение изменений в аппаратуру, подключение к каналам связи, порча или уничтожение носителей.
Случайные угрозы проявляются в том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным воздействиям. Случайные факторы, определяющие подобные воздействия, связаны как с непредвиденными ситуациями (форс-мажорные обстоятельства), так и с человеческим фактором (ошибками, халатностью, небрежностью при работе с информацией). Так, например, в компьютерных системах причинами случайных воздействий могут быть:
♦ ошибки пользователя компьютера;
♦ ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные;
♦ отказы и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи;
♦ форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы).
Виды угроз информационной безопасности РФ
1. Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
2. Угрозы информационному обеспечению государственной политики РФ.
3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем.
Источники угроз информационной безопасности
Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.
Источники угроз безопасности информации разделим на внешние и внутренние.
К внешним источникам угроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности.
К внутренним источникам угроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.
Программные и аппаратные средства защиты информации
Программные средства защиты информации — это специальные программы и программные комплексы, предназначенные для защиты информации в информационной системе.
Программные средства включают программы для идентификации пользователей, контроля доступа, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и другие.
К программным средствам защиты программного обеспечения относятся:
· встроенные средства защиты информации;
· антивирусные программы;
· специализированные программные средства защиты информации от несанкционированного доступа;
· программные средства тестового контроля;
· межсетевые экраны;
· proxy-servers;
· VPN (виртуальная частная сеть).
Программные средства защиты информации являются одним из наиболее распространенных методов защиты информации в компьютерах и информационных сетях, а так же их важнейшей и непременной частью.
Аппаратные средства защиты информации
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:
•специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов илиуровней секретности;
•устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью егоидентификации;
•схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачиданных.
•устройства для шифрования информации (криптографические методы).
Презентация по теме "Программные и Аппаратные средства защиты информации"
Методы обеспечения информационной безопасности
Методы обеспечения информационной безопасности делятся на общие и частные. Общие методы, в свою очередь, дифференцируются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности относятся:
◊ разработка нормативных правовых актов, регламентирующих отношения в информационной сфере
◊ нормативных методических документов по вопросам обеспечения информационной безопасности России
Организационно-техническими методами обеспечения информационной безопасности являются:
— создание и совершенствование системы обеспечения информационной безопасности России;
— разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
— создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;
— выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи;
— сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации.
Экономические методы обеспечения информационной безопасности включают в себя:
— разработку программ обеспечения информационной безопасности России и определение порядка их финансирования;
— совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Частные методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются сбои особенности, связанные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности.
Ментальная карта "Информационные угрозы"
Анкетирование по теме "Уровень вашей информационной безопасности"
Анкетирование
Вывод: проведя анкетирование среди своих одногруппников, мы выяснили, что большинство опрошенных знакомы с понятием информационная безопасность, знают о видах угроз информационной безопасности и пытаются оградить себя от рисков информационной безопасности, связанных с Интернетом и социальными сетями. В целом, мы можем сказать, что опрошенные обладают средним уровнем информационной безопасности.
Вывод
В результате проведенного исследования, мы выяснили, что такое информационная безопасность , рассмотрели способы борьбы с информационными угрозами, выявили уровень информационной безопасности наших одногруппников.