Результаты исследования группы Информационная безопасность: различия между версиями
(→Классификация угроз информационной безопасности личности и способов защиты) |
(→Результаты проведённого исследования) |
||
(не показано 29 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
− | [[Файл:infbezop_original.jpg| | + | [[Файл:infbezop_original.jpg|650px|thumb|right|Информационная безопасность]] |
== '''Авторы и участники проекта'''== | == '''Авторы и участники проекта'''== | ||
#[[Участник:Ксения Трубникова|Трубникова Ксения]] | #[[Участник:Ксения Трубникова|Трубникова Ксения]] | ||
Строка 19: | Строка 19: | ||
== '''Доктрина информационной безопасности Российской Федерации'''== | == '''Доктрина информационной безопасности Российской Федерации'''== | ||
− | [[Файл:doktrina-ib-rf.jpg| | + | [[Файл:doktrina-ib-rf.jpg|600px|thumb|right|Доктрина информационной безопасности РФ]] |
− | Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. | + | '''''Доктрина информационной безопасности Российской Федерации''''' - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. |
Настоящая Доктрина служит основой для: | Настоящая Доктрина служит основой для: | ||
Строка 108: | Строка 108: | ||
== '''Классификация угроз информационной безопасности личности и способов защиты'''== | == '''Классификация угроз информационной безопасности личности и способов защиты'''== | ||
− | [[Файл: | + | [[Файл:кл.png|1300px]] |
− | =='''Источники угроз информационной безопасности Российской Федерации'''== | + | =='''Источники угроз информационной безопасности Российской Федерации в доктрине'''== |
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. | Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. | ||
Строка 152: | Строка 152: | ||
== '''Результаты проведённого исследования'''== | == '''Результаты проведённого исследования'''== | ||
Мы провели анкетирование внутри группы ППД-16-1 и выяснили, что большинство одногруппников обладают средним уровнем информационной безопасности. Они знают об опасности в Интернете, поэтому стараются не доверять личную информацию непроверенным сайтам и людям. | Мы провели анкетирование внутри группы ППД-16-1 и выяснили, что большинство одногруппников обладают средним уровнем информационной безопасности. Они знают об опасности в Интернете, поэтому стараются не доверять личную информацию непроверенным сайтам и людям. | ||
− | |||
− | https://docs.google.com/forms/d/e/1FAIpQLSesGBfcoRARkZI5cA6_kcULPgPrg4ID9Gu-rvnZXkShcAoUdg/viewform | + | |
+ | |||
+ | |||
+ | [[Файл:ghh.png|600px]] | ||
+ | |||
+ | Опрос [https://docs.google.com/forms/d/e/1FAIpQLSesGBfcoRARkZI5cA6_kcULPgPrg4ID9Gu-rvnZXkShcAoUdg/viewform] | ||
=='''Методы обеспечения информационной безопасности РФ в доктрине'''== | =='''Методы обеспечения информационной безопасности РФ в доктрине'''== | ||
Строка 194: | Строка 198: | ||
1. Доктрина информационной безопасности Российской Федерации[http://www.scrf.gov.ru/documents/6/5.html] | 1. Доктрина информационной безопасности Российской Федерации[http://www.scrf.gov.ru/documents/6/5.html] | ||
− | 2. | + | 2. Рекомендации по обеспечению информационной безопасности[https://padlet.com/yurina_vikusya/hgyh3vl1y5a9] |
+ | |||
+ | 3. Создание ментальных карт [https://www.mindomo.com] | ||
== '''Другие документы'''== | == '''Другие документы'''== | ||
+ | 1. Статья "Угрозы информационной безопасности"[https://ru.m.wikipedia.org/wiki/%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8] | ||
+ | 2. Статья "Классификация методов защиты информации"[http://camafon.ru/informatsionnaya-bezopasnost/metodyi-zashhityi] | ||
[[Категория:Проекты]] | [[Категория:Проекты]] |
Текущая версия на 12:10, 17 ноября 2016
Содержание
- 1 Авторы и участники проекта
- 2 Тема исследования группы
- 3 Вопрос для исследования
- 4 Гипотеза исследования
- 5 Цели исследования
- 6 Доктрина информационной безопасности Российской Федерации
- 7 Информационная безопасность в доктрине
- 8 Интересы личности, общества и государства в информационной сфере
- 9 Основные составляющие национальных интересов Российской Федерации в информационной сфере
- 10 Виды угроз информационной безопасности Российской Федерации в доктрине
- 11 Классификация угроз информационной безопасности личности и способов защиты
- 12 Источники угроз информационной безопасности Российской Федерации в доктрине
- 13 Результаты проведённого исследования
- 14 Методы обеспечения информационной безопасности РФ в доктрине
- 15 Вывод
- 16 Полезные ресурсы
- 17 Другие документы
Авторы и участники проекта
Тема исследования группы
Информационная безопасность общества и личности
Вопрос для исследования
Как обеспечить свою информационную безопасность?
Гипотеза исследования
Информационная безопасность играет важную роль в жизни личности, общества, государства и мира в целом.
Цели исследования
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности
Доктрина информационной безопасности Российской Федерации
Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина служит основой для:
1. Формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
2. Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
3. Разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.
Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895
Информационная безопасность в доктрине
Информационная безопасность Российской Федерации - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности, общества и государства в информационной сфере
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Основные составляющие национальных интересов Российской Федерации в информационной сфере
Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:
1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;
2. Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;
3. Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;
4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Виды угроз информационной безопасности Российской Федерации в доктрине
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:
- создание монополий на формирование, получение и распространение информации в Российской Федерации;
- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;
- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
- нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
- манипулирование информацией и др.
2. Угрозы информационному обеспечению государственной политики Российской Федерации:
- монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
- низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.
3. Угрозы развитию отечественной индустрии информации:
- противодействие доступу Российской Федерации к новейшим информационным технологиям;
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем:
- противоправные сбор и использование информации;
- нарушения технологии обработки информации;
- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации и др.
Классификация угроз информационной безопасности личности и способов защиты
Источники угроз информационной безопасности Российской Федерации в доктрине
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
К внешним источникам относятся:
- Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
- Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
- Обострение международной конкуренции за обладание информационными технологиями и ресурсами; деятельность международных террористических организаций;
- Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
- Деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
- Разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
- Критическое состояние отечественных отраслей промышленности;
- Неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
- Недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
- Недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
- Неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
- Недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
- Недостаточная экономическая мощь государства;
- Снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
- Недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
- Отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
Результаты проведённого исследования
Мы провели анкетирование внутри группы ППД-16-1 и выяснили, что большинство одногруппников обладают средним уровнем информационной безопасности. Они знают об опасности в Интернете, поэтому стараются не доверять личную информацию непроверенным сайтам и людям.
Опрос [1]
Методы обеспечения информационной безопасности РФ в доктрине
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;
- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:
- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;
- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Вывод
В результате проведенного исследования мы узнали, что такое информационная безопасность, ознакомились с Доктриной информационной безопасности РФ, выяснили основные виды и угрозы информационной безопасности, определили уровень информационной безопасности наших одногруппников, создали рекомендации по решению проблемы информационной безопасности.
Полезные ресурсы
1. Доктрина информационной безопасности Российской Федерации[2]
2. Рекомендации по обеспечению информационной безопасности[3]
3. Создание ментальных карт [4]
Другие документы
1. Статья "Угрозы информационной безопасности"[5]
2. Статья "Классификация методов защиты информации"[6]