Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16 — различия между версиями
(→Программно-технические способы и средства обеспечения информационной безопасности) |
(→Основные определения) |
||
Строка 39: | Строка 39: | ||
== Основные определения == | == Основные определения == | ||
− | + | Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей). | |
+ | Информационная безопасность может рассматриваться в следующих значениях: | ||
+ | Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации. | ||
+ | Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки. | ||
+ | Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность. | ||
+ | Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе. | ||
+ | Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована. | ||
+ | Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов. | ||
+ | Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь. | ||
+ | Ценность информации - является важнейшим критерием при принятии решений о защите информации. | ||
+ | Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов. | ||
+ | Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную. | ||
== Нормативные документы в области информационной безопасности == | == Нормативные документы в области информационной безопасности == |
Версия 13:40, 9 ноября 2016
Содержание
- 1 Содержание
- 2 Авторы и участники проекта
- 3 Тема исследования группы
- 4 Проблемный вопрос
- 5 Гипотеза исследования
- 6 Цели исследования
- 7 Основные определения
- 8 Нормативные документы в области информационной безопасности
- 9 Классификация угроз информационной безопасности
- 10 Органы,обеспечивающие информационную безопасность
- 11 Программно-технические способы и средства обеспечения информационной безопасности
- 12 Способы защиты от компьютерных злоумышленников
- 13 Результаты проведённого исследования
- 14 Полезные ресурсы
- 15 Ссылки
- 16 Вывод
- 17 Другие документы
Содержание
- Авторы и участники проекта
- Тема исследования группы
- Проблемный вопрос
- Гипотеза исследования
- Цели исследования
- Основные определения
- Нормативные документы в области информационной безопасности
- Классификация угроз информационной безопасности
- Органы,обеспечивающие информационную безопасность
- Программно-технические способы и средства обеспечения информационной безопасности
- Способы защиты от компьютерных злоумышленников
- Результаты проведённого исследования
- Полезные ресурсы
- Ссылки
- Вывод
- Другие документы
Авторы и участники проекта
Тема исследования группы
Информационная безопасность общества и личности
Проблемный вопрос
Как обеспечить свою информационную безопасность?
Гипотеза исследования
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.
Цели исследования
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.
Основные определения
Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей). Информационная безопасность может рассматриваться в следующих значениях: Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации. Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки. Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность. Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе. Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована. Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов. Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь. Ценность информации - является важнейшим критерием при принятии решений о защите информации. Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов. Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.
Нормативные документы в области информационной безопасности
Классификация угроз информационной безопасности
Органы,обеспечивающие информационную безопасность
Программно-технические способы и средства обеспечения информационной безопасности
1)Оперативная установка исправлений для программ, работающих в интернете
2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы
3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации
4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей
5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.
Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты