Результаты исследований группы Информационная безопасность/ ЭФ-16-2: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Авторы и участники проекта)
 
(не показано 35 промежуточных версий 1 участника)
Строка 1: Строка 1:
 
[[Изображение:Информационная безопасность.jpg|450px|thumb|right|Информационная безопасность]]
 
[[Изображение:Информационная безопасность.jpg|450px|thumb|right|Информационная безопасность]]
  
==Авторы и участники проекта==
+
=='''Авторы и участники проекта'''==
 
#[[Участник:Влад Махотин|Влад Махотин]]
 
#[[Участник:Влад Махотин|Влад Махотин]]
 
#[[Участник:Кострецова Светлана|Кострецова Светлана]]
 
#[[Участник:Кострецова Светлана|Кострецова Светлана]]
 
#[[Участник:Короткова Ирина|Короткова Ирина]]
 
#[[Участник:Короткова Ирина|Короткова Ирина]]
 
#[[Участник:Чепайкина Екатерина|Чепайкина Екатерина]]
 
#[[Участник:Чепайкина Екатерина|Чепайкина Екатерина]]
 +
#[[Участник:Курбанова Лолита|Курбанова Лолита]]
  
 
=='''Тема исследования группы'''==
 
=='''Тема исследования группы'''==
Строка 19: Строка 20:
 
1) Познакомиться с основными понятиями доктрины информационной безопасности РФ.
 
1) Познакомиться с основными понятиями доктрины информационной безопасности РФ.
  
2) Выполнить классификацию угроз информационной безопасности личности  и способов защиты.  
+
2) Выполнить классификацию угроз информационной безопасности личности  и способов защиты.
  
3) Формулировка рекомендаций по решению проблемы информационной безопасности.
+
3) Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.
 +
 
 +
4) Сформулировать рекомендаций по решению проблемы информационной безопасности.
  
 
=='''Доктрина информационной безопасности Российской Федерации'''==
 
=='''Доктрина информационной безопасности Российской Федерации'''==
Строка 35: Строка 38:
 
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
 
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
  
в) информационная безопасность Российской Федерации  - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз.
+
в) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
 
 
г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
 
 
 
е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
 
 
 
ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
 
 
 
з) информационная инфраструктура Российской Федерации - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации.
 
 
 
== '''Интересы личности, общества и государства в информационной сфере'''==
 
  
'''''Интересы личности''''' в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
+
г) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
  
'''''Интересы общества''''' в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
+
д) информационная инфраструктура Российской Федерации - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации.
 
 
'''''Интересы государства''''' в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
 
  
 
== '''Виды угроз информационной безопасности Российской Федерации в доктрине'''==
 
== '''Виды угроз информационной безопасности Российской Федерации в доктрине'''==
  
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
+
1. '''Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности''':
 
 
1. '''''Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности''''':
 
  
 
- создание монополий на формирование, получение и распространение информации в Российской Федерации;
 
- создание монополий на формирование, получение и распространение информации в Российской Федерации;
Строка 64: Строка 53:
  
 
- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;
 
- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;
 
- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
 
 
- нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
 
  
 
- манипулирование информацией и др.
 
- манипулирование информацией и др.
  
2. '''''Угрозы информационному обеспечению государственной политики Российской Федерации''''':
+
2. '''Угрозы информационному обеспечению государственной политики Российской Федерации''':
 
 
- монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
 
  
 
- низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;
 
- низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;
Строка 79: Строка 62:
 
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.
 
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.
  
3. '''''Угрозы развитию отечественной индустрии информации''''':
+
3. '''Угрозы развитию отечественной индустрии информации''':
 
 
- противодействие доступу Российской Федерации к новейшим информационным технологиям;
 
  
 
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
 
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
Строка 89: Строка 70:
 
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.
 
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.
  
4. '''''Угрозы безопасности информационных и телекоммуникационных средств и систем''''':
+
4. '''Угрозы безопасности информационных и телекоммуникационных средств и систем''':
  
 
- противоправные сбор и использование информации;
 
- противоправные сбор и использование информации;
  
 
- нарушения технологии обработки информации;
 
- нарушения технологии обработки информации;
 
- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
 
  
 
- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
 
- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
Строка 103: Строка 82:
 
== '''Классификация угроз информационной безопасности личности  и способов защиты'''==
 
== '''Классификация угроз информационной безопасности личности  и способов защиты'''==
  
[[Изображение:vid.jpg|400px]]
+
[[Изображение:Угрозы информационной безопасности.jpg]]
 +
 
 +
[[Изображение:Средства и способы защиты информации.jpg]]
 +
 
 +
[https://www.mindomo.com/ru/mindmap/mind-map-4b4b780c21b742cbbac38b480f0b0a3c| Классификация угроз информационной безопасности]
 +
 
 +
[https://www.mindomo.com/ru/mindmap/7e738d5d848a4f738e8dd6a946f056fa| Средства и способы защиты информации]
 +
 
 +
=='''Методы обеспечения информационной безопасности РФ'''==
 +
 
 +
Общие методы обеспечения информационной безопасности РФ разделяются на '''правовые''', '''организационно-технические''' и '''экономические'''.
 +
 
 +
К '''правовым методам''' обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
  
=='''Источники угроз информационной безопасности Российской Федерации в доктрине'''==
+
'''Организационно-техническими методами''' обеспечения информационной безопасности Российской Федерации являются:
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
 
  
К '''''внешним источникам''''' относятся:
+
• создание и совершенствование системы обеспечения информационной безопасности РФ;
  
- Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
+
• разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
  
- Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
+
• выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем;
  
- Обострение международной конкуренции за обладание информационными технологиями и ресурсами;
+
• сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
деятельность международных террористических организаций;
 
  
- Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
+
• формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.
  
- Деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
+
'''Экономические методы''' обеспечения информационной безопасности РФ включают в себя:
  
- Разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
+
• разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
  
К '''''внутренним источникам''''' относятся:
+
• совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных физических и юридических лиц.
  
- Критическое состояние отечественных отраслей промышленности;
+
=='''Анкетирование "Информационная безопасность при работе в сети Интернет"'''==
  
- Неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
+
Согласно проведенному нами анкетированию, большая часть группы обладает высоким уровнем знаний об информационной безопасности при работе в сети Интернет. Они знают, какие информационные угрозы существуют в сети, а также осведомлены, как именно можно защитить свой компьютер и личную информацию от них.
  
- Недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
+
[[Изображение:Результаты анкетирования.jpg|center|Результаты анкетирования]]
  
- Недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
+
[https://docs.google.com/forms/d/e/1FAIpQLSekRIgKsjsxpwVBq0AtMfEp8aSRxdelhS9fzt1Nj0N_7cbuRw/viewform Анкета]
  
- Неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
+
=='''Рекомендации по решению проблемы информационной безопасности'''==
  
- Недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
+
Рекомендации по решению данной проблемы представлены нами в виртуальной онлайн доске.
  
- Недостаточная экономическая мощь государства;
+
[https://padlet.com/korotkovaira2018/tijw1woj82yk Рекомендации]
  
- Снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
+
=='''Вывод'''==
  
- Недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
+
Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.
  
- Отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
+
=='''Полезные ресурсы'''==
==Результаты проведённого исследования==
 
  
==Вывод==
+
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности РФ]
  
С каждым годом количество угроз информационной безопасности компьютерных систем и способов их peализации постоянно увеличивается. Основными причинами здесь являются недостатки современных информационных технологий и постоянно возрастающая сложность аппаратной части. На преодоление этих причин направлены усилия многочисленных разработчиков программных и аппаратных методов защиты информации в компьютерных системах.
+
[http://mosmetod.ru/urok-bezopasnosti-v-seti-internet.html Уроки безопасности в сети Интернет]
  
==Полезные ресурсы==
+
[http://lawtoday.ru/razdel/biblo/info-prav/017.php Методы обеспечения информационной безопасности]
  
== Другие документы ==
+
== '''Другие документы''' ==
  
 
[[Учебный проект На пути к информационному обществу]]
 
[[Учебный проект На пути к информационному обществу]]
  
 
[[Категория:Проекты]]
 
[[Категория:Проекты]]

Текущая версия на 12:12, 30 мая 2017

Информационная безопасность

Авторы и участники проекта

  1. Влад Махотин
  2. Кострецова Светлана
  3. Короткова Ирина
  4. Чепайкина Екатерина
  5. Курбанова Лолита

Тема исследования группы

Информационная безопасность общества и личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Гипотеза исследования

В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Цели исследования

1) Познакомиться с основными понятиями доктрины информационной безопасности РФ.

2) Выполнить классификацию угроз информационной безопасности личности и способов защиты.

3) Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.

4) Сформулировать рекомендаций по решению проблемы информационной безопасности.

Доктрина информационной безопасности Российской Федерации

Доктрина информационной безопасности РФ

Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Общие положения доктрины РФ:

а) национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

г) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

д) информационная инфраструктура Российской Федерации - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации.

Виды угроз информационной безопасности Российской Федерации в доктрине

1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:

- создание монополий на формирование, получение и распространение информации в Российской Федерации;

- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

- манипулирование информацией и др.

2. Угрозы информационному обеспечению государственной политики Российской Федерации:

- низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;

- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.

3. Угрозы развитию отечественной индустрии информации:

- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.

4. Угрозы безопасности информационных и телекоммуникационных средств и систем:

- противоправные сбор и использование информации;

- нарушения технологии обработки информации;

- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации и др.

Классификация угроз информационной безопасности личности и способов защиты

Угрозы информационной безопасности.jpg

Средства и способы защиты информации.jpg

Классификация угроз информационной безопасности

Средства и способы защиты информации

Методы обеспечения информационной безопасности РФ

Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

• создание и совершенствование системы обеспечения информационной безопасности РФ;

• разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

• выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем;

• сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

• формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности РФ включают в себя:

• разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

• совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных физических и юридических лиц.

Анкетирование "Информационная безопасность при работе в сети Интернет"

Согласно проведенному нами анкетированию, большая часть группы обладает высоким уровнем знаний об информационной безопасности при работе в сети Интернет. Они знают, какие информационные угрозы существуют в сети, а также осведомлены, как именно можно защитить свой компьютер и личную информацию от них.

Результаты анкетирования

Анкета

Рекомендации по решению проблемы информационной безопасности

Рекомендации по решению данной проблемы представлены нами в виртуальной онлайн доске.

Рекомендации

Вывод

Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Полезные ресурсы

Доктрина информационной безопасности РФ

Уроки безопасности в сети Интернет

Методы обеспечения информационной безопасности

Другие документы

Учебный проект На пути к информационному обществу