Результаты исследований группы Информационная безопасность/ ЭФ-16-2: различия между версиями
(→Вывод) |
(→Полезные ресурсы) |
||
Строка 181: | Строка 181: | ||
С каждым годом количество угроз информационной безопасности компьютерных систем и способов их peализации увеличивается. Поэтому каждому пользователю сети Интернет необходимо знать методы обеспечения информационной безопасности. Защита информации от вирусов и спама, противодействие киберпреступникам и пресечение внутреннего мошенничества, отражение DDoS-атак и попыток воровства конфиденциальных данных — это лишь малая часть задач, которые входят в понятие «обеспечение информационной безопасности». | С каждым годом количество угроз информационной безопасности компьютерных систем и способов их peализации увеличивается. Поэтому каждому пользователю сети Интернет необходимо знать методы обеспечения информационной безопасности. Защита информации от вирусов и спама, противодействие киберпреступникам и пресечение внутреннего мошенничества, отражение DDoS-атак и попыток воровства конфиденциальных данных — это лишь малая часть задач, которые входят в понятие «обеспечение информационной безопасности». | ||
− | ==Полезные ресурсы== | + | =='''Полезные ресурсы'''== |
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html| Доктрина информационной безопасности РФ] | [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html| Доктрина информационной безопасности РФ] |
Версия 16:45, 28 мая 2017
Содержание
- 1 Авторы и участники проекта
- 2 Тема исследования группы
- 3 Проблемный вопрос (вопрос для исследования)
- 4 Гипотеза исследования
- 5 Цели исследования
- 6 Доктрина информационной безопасности Российской Федерации
- 7 Интересы личности, общества и государства в информационной сфере
- 8 Виды угроз информационной безопасности Российской Федерации в доктрине
- 9 Классификация угроз информационной безопасности личности и способов защиты
- 10 Источники угроз информационной безопасности Российской Федерации в доктрине
- 11 Методы обеспечения информационной безопасности РФ
- 12 Анкетирование "Информационная безопасность при работе в сети Интернет"
- 13 Вывод
- 14 Полезные ресурсы
- 15 Другие документы
Авторы и участники проекта
Тема исследования группы
Информационная безопасность общества и личности
Проблемный вопрос (вопрос для исследования)
Как обеспечить свою информационную безопасность?
Гипотеза исследования
В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
Цели исследования
1) Познакомиться с основными понятиями доктрины информационной безопасности РФ.
2) Выполнить классификацию угроз информационной безопасности личности и способов защиты.
3) Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.
4) Сформулировать рекомендаций по решению проблемы информационной безопасности.
Доктрина информационной безопасности Российской Федерации
Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Общие положения доктрины РФ:
а) национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
в) информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз.
г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
з) информационная инфраструктура Российской Федерации - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации.
Интересы личности, общества и государства в информационной сфере
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Виды угроз информационной безопасности Российской Федерации в доктрине
1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:
- создание монополий на формирование, получение и распространение информации в Российской Федерации;
- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;
- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
- нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
- манипулирование информацией и др.
2. Угрозы информационному обеспечению государственной политики Российской Федерации:
- монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
- низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.
3. Угрозы развитию отечественной индустрии информации:
- противодействие доступу Российской Федерации к новейшим информационным технологиям;
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем:
- противоправные сбор и использование информации;
- нарушения технологии обработки информации;
- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации и др.
Классификация угроз информационной безопасности личности и способов защиты
Источники угроз информационной безопасности Российской Федерации в доктрине
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
К внешним источникам относятся:
- Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
- Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
- Обострение международной конкуренции за обладание информационными технологиями и ресурсами; деятельность международных террористических организаций;
- Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
- Деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
- Разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
- Критическое состояние отечественных отраслей промышленности;
- Неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
- Недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
- Недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
- Неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
- Недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
- Недостаточная экономическая мощь государства;
- Снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
- Недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
- Отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
Методы обеспечения информационной безопасности РФ
Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
• создание и совершенствование системы обеспечения информационной безопасности РФ;
• разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
• выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем;
• сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
• формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности РФ включают в себя:
• разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
• совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных физических и юридических лиц.
Анкетирование "Информационная безопасность при работе в сети Интернет"
Согласно проведенному нами анкетированию, большая часть группы обладает высоким уровнем знаний об информационной безопасности при работе в сети Интернет. Они знают, какие информационные угрозы существуют в сети, а также осведомлены, как именно можно защитить свой компьютер и личную информацию от них.
Вывод
С каждым годом количество угроз информационной безопасности компьютерных систем и способов их peализации увеличивается. Поэтому каждому пользователю сети Интернет необходимо знать методы обеспечения информационной безопасности. Защита информации от вирусов и спама, противодействие киберпреступникам и пресечение внутреннего мошенничества, отражение DDoS-атак и попыток воровства конфиденциальных данных — это лишь малая часть задач, которые входят в понятие «обеспечение информационной безопасности».
Полезные ресурсы
Доктрина информационной безопасности РФ
Уроки безопасности в сети Интернет
Методы обеспечения информационной безопасности