Результаты исследований группы Информационная безопасность/ РЛ-16-1 — различия между версиями

Материал из НГПУ им. К.Минина
Перейти к: навигация, поиск
(Проблемный вопрос (вопрос для исследования))
 
(не показано 67 промежуточных версий 4 участников)
Строка 6: Строка 6:
 
{| cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto; margin-right: auto"
 
{| cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto; margin-right: auto"
 
| style="width: 25%; background-color: #fcfccc; border: 3px solid #006699; -moz-border-radius-topleft: 8px; -moz-border-radius-bottomleft: 8px; -moz-border-radius-topright: 8px; -moz-border-radius-bottomright: 8px;height: 60px;" colspan="1" |
 
| style="width: 25%; background-color: #fcfccc; border: 3px solid #006699; -moz-border-radius-topleft: 8px; -moz-border-radius-bottomleft: 8px; -moz-border-radius-topright: 8px; -moz-border-radius-bottomright: 8px;height: 60px;" colspan="1" |
 
 
{|class="standard" border=0,5 width=100%
 
{|class="standard" border=0,5 width=100%
 
|--  
 
|--  
Строка 13: Строка 12:
 
{|class="standard" border=0,5 width=100%
 
{|class="standard" border=0,5 width=100%
 
|--  
 
|--  
|bgcolor=#fcfccc|<center><big><font color="800000">'''Участники учебного проекта
+
|bgcolor=#fcfccc|<center><big><font color="800000">'''[https://wiki.mininuniver.ru/index.php/Учебный_проект_На_пути_к_информационному_обществу Учебный проект "На пути к информационному обществу"]'''
 
|}
 
|}
 +
 +
                                                                                                                                        <b>«''В наибольшей безопасности тот, кто начеку, даже когда нет опасности''»
 +
                                                                                                                                                                                                Вэнс Сайрус</b>
 +
                                                              [[Файл:Одинцова_Информатика_Мининский_Компьютер.jpg ‎|750px|]]
 +
 +
 +
==<span style="background-color:yellow">Участники проекта</span>==
 +
 
#[[Участник:Lopashova|Лопашова Юлия]]
 
#[[Участник:Lopashova|Лопашова Юлия]]
 
#[[Участник:Kuznetsova.kseniya|Кузнецова Ксения]]
 
#[[Участник:Kuznetsova.kseniya|Кузнецова Ксения]]
Строка 22: Строка 29:
 
#[[Участник:Тихонова Яна|Тихонова Яна]]
 
#[[Участник:Тихонова Яна|Тихонова Яна]]
  
                                                                      [[Файл:Одинцова_Информатика_Мининский_Компьютер.jpg ‎|700px|]]
+
==<span style="background-color:yellow">Тема учебного проекта</span>==
 
+
=Тема учебного проекта=
+
  
 
Информационная безопасность общества и личности
 
Информационная безопасность общества и личности
  
=Проблемный вопрос (вопрос для исследования)=
+
==<span style="background-color:yellow">Проблемный вопрос (вопрос для исследования)</span>==
  
 
Как обеспечить свою информационную безопасность?                                                                                                       
 
Как обеспечить свою информационную безопасность?                                                                                                       
Строка 34: Строка 39:
 
[[Файл:Вопрос_Одинцова_Мининский.jpg|150px|]]
 
[[Файл:Вопрос_Одинцова_Мининский.jpg|150px|]]
  
==Цели исследования==
+
==<span style="background-color:yellow">Цель исследования</span>==
  
 
Выяснить, как наилучшим образом обеспечить информационную безопасность общества и личности.
 
Выяснить, как наилучшим образом обеспечить информационную безопасность общества и личности.
  
'''ЗАДАЧИ ИССЛЕДОВАНИЯ:'''
+
[[Файл:Цель_Одинцова_Мининский.jpg|150px|]]
 +
 
 +
'''<span style="background-color:yellow">Задачи исследования:</span>'''
  
 
1) познакомиться с доктриной информационной безопасности РФ 2016 года, выписать основные понятия;
 
1) познакомиться с доктриной информационной безопасности РФ 2016 года, выписать основные понятия;
  
2) выполнить классификацию угроз информационной безопасности личности и способов защиты;
+
2) выполнить классификацию угроз информационной безопасности личности и способов защиты;                                    
  
 
3) анкетирование одногруппников по обеспечению информационной безопасности в Интернете;
 
3) анкетирование одногруппников по обеспечению информационной безопасности в Интернете;
Строка 48: Строка 55:
 
4) формулировка рекомендаций по решению проблемы информационной безопасности.
 
4) формулировка рекомендаций по решению проблемы информационной безопасности.
  
'''ФОРМА ПРЕДСТАВЛЕНИЯ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЯ:'''
+
[[Файл:Тихонова_Яна_РЛ_Мининский_Задачи.jpg|200px|]]
 +
 
 +
 
 +
'''<span style="background-color:yellow">Форма предоставления результатов исследования</span>'''
  
 
1) вики-статья;
 
1) вики-статья;
Строка 56: Строка 66:
 
3) анкетирование с помощью Google-форм, оформления результатов с помощью диаграмм;
 
3) анкетирование с помощью Google-форм, оформления результатов с помощью диаграмм;
  
==Теоретическая база==
+
                                                                                              <span style="color:darkviolet">Результаты проведённого исследования</span>
 +
 
 +
==<span style="color:red">Теоретическая база</span>==
 
'''Основные определения и пункты из [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрины информационной безопасности Российской Федерации 2016 года]'''
 
'''Основные определения и пункты из [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрины информационной безопасности Российской Федерации 2016 года]'''
  
  
'''''I. Общие положения'''''
+
'''''<span style="color:blue;background-color:white">I. Общие положения</span>'''''
  
 
Под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
 
Под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
Строка 72: Строка 84:
 
в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
 
в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
  
г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
+
...и т.д.
  
д) силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
 
  
е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
+
'''''<span style="color:blue;background-color:white">II. Национальные интересы в информационной сфере</span>'''''
 
+
ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
+
 
+
з) информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.
+
Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.
+
 
+
 
+
'''''II. Национальные интересы в информационной сфере'''''
+
  
 
7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.
 
7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.
Строка 94: Строка 97:
 
б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
 
б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
  
в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;
+
и т.д.
  
г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;
+
'''''<span style="color:blue;background-color:white">III. Основные информационные угрозы и состояние информационной безопасности</span>'''''
 
+
д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.
+
 
+
9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.
+
 
+
 
+
'''''III. Основные информационные угрозы и состояние информационной безопасности'''''
+
  
 
10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.
 
10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.
Строка 115: Строка 111:
  
  
'''''IV. Стратегические цели и основные направления обеспечения информационной безопасности'''''
+
'''''<span style="color:blue;background-color:white">IV. Стратегические цели и основные направления обеспечения информационной безопасности</span>'''''
  
 
20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.
 
20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.
Строка 125: Строка 121:
 
б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;
 
б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;
  
в) прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;
+
                                                                                                <span style="color:darkviolet">Карта знаний</span>
 +
{|class="standard" border=0,5 width=100%
 +
|--
 +
|}
 +
<!---Граница оформления--->
 +
{| cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto; margin-right: auto; background-color: #ffffff"
 +
| style="width: 50%; background-color: #ccbbff; border: 2px solid #6222b2; vertical-align: bottom; -moz-border-radius-topleft: 7px; -moz-border-radius-bottomleft: 7px; -moz-border-radius-topright: 7px; -moz-border-radius-bottomright: 7px;" rowspan="2" |
 +
{| cellspacing="5" style="width: 100%; margin-left: auto; margin-right: auto; background-color: #ffffff"
 +
| style="width: 50%; vertical-align: bottom; -moz-border-radius-topleft: 8px; -moz-border-radius-bottomleft: 8px; -moz-border-radius-topright: 8px; -moz-border-radius-bottomright: 8px;" rowspan="2"|
 +
{| cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto; margin-right: auto"
 +
| style="width: 25%; background-color: #fcfccc; border: 3px solid #006699; -moz-border-radius-topleft: 8px; -moz-border-radius-bottomleft: 8px; -moz-border-radius-topright: 8px; -moz-border-radius-bottomright: 8px;height: 60px;" colspan="1" |
  
г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;
+
[[Файл:ТИхонова_Карта_Мининский_2.png|700px|]]
  
д) нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.
+
                          [https://coggle.it/diagram/WS58aWNQaAAB_z_S/5debe5e2f6aef6d6e3b34983af569001bf8df3754dba9a5bacb482ca2cf7e52a Способы защиты]
  
22. Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры.
+
| style="width: 25%; background-color: #e6e6fa; border: 3px solid #006699; <!--vertical-align: top; -->-moz-border-radius-topleft: 8px; -moz-border-radius-bottomleft: 8px; -moz-border-radius-topright: 8px; -moz-border-radius-bottomright: 8px;" colspan="1"; rowspan="2" |
  
23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:
+
[[Изображение:Подлевских_Мининский_Карта 1.png|700px|]] 
  
а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности в целях подрыва суверенитета, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности Российской Федерации;
+
                          [https://coggle.it/diagram/WS54mtD2YAABFGo8/b1000976d73c5e059a9fb8adb82a827d129193cd2a4feb9d031a6c2c665b1139 Классификация информационной безопасности]
 +
 +
|}
 +
|}
  
б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;
 
в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
 
  
г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;
+
|}
 
+
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
+
 
+
е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;
+
 
+
ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий;
+
 
+
з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;
+
 
+
и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации;
+
 
+
к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей
+
 
+
27. Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:
+
 
+
а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности;
+
 
+
б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;
+
 
+
в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности;
+
 
+
г) развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий;
+
 
+
д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.
+
 
+
 
+
'''''V. Организационные основы обеспечения информационной безопасности'''''
+
 
+
30. Система обеспечения информационной безопасности является частью системы обеспечения национальной безопасности Российской Федерации.
+
Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.
+
 
+
31. Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.
+
 
+
32. Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации.
+
 
+
33. Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.
+
 
+
Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.
+
 
+
34. Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:
+
 
+
а) законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
+
 
+
б) конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
+
 
+
в) соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
+
 
+
г) достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
+
 
+
д) соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.
+
 
+
37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.
+
 
+
38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.
+
 
+
'''На основе изученной теории мы составили карту знаний для более наглядного представления основных моментов информационной безопасности.'''
+
  
                                      [[Файл:Pplopashova98.png |600px|]]
+
=<span style="color:aqua">Результаты [https://docs.google.com/forms/d/1X9zNae1hxFCzU_SvHn-e8zbao3jZ_tBFke2SxRagahM/edit?usp=sharing анкетирования] по обеспечению информационной безопасности в Интернете</span>=
  
==Результаты проведённого исследования==
+
[[Изображение:Ddlopashova98.png|350px|thumb|left|Диаграмма1]]
Результаты анкетирования по обеспечению информационной безопасности в Интернете показали следующие результаты (см. диаграммы). По диаграммам можно сделать следующие выводы:
+
  
[[Изображение:Ddlopashova98.png|200px|thumb|left|Диаграмма1]]
+
[[Изображение:Ddddlopashova98.png|350x|thumb|right|Диаграмма2]]
  
[[Изображение:Ddddlopashova98.png|200px|thumb|right|Диаграмма2]]
+
                По диаграммам можно сделать следующие выводы:  
  
 
1) большинство опрошенных в возрасте от 18 до 27 лет посчитали необходимой информационную безопасность.
 
1) большинство опрошенных в возрасте от 18 до 27 лет посчитали необходимой информационную безопасность.
Строка 213: Строка 163:
  
  
3) 95% опрошенных убежденны в необходимости антивирусника в качестве основного компонента для безопасности данных.
+
3) 95% опрошенных убеждены в необходимости антивирусника в качестве основного компонента для безопасности данных.
  
 
4) Антивирусник Касперского заслужил доверие 50% опрошенных.
 
4) Антивирусник Касперского заслужил доверие 50% опрошенных.
Строка 219: Строка 169:
 
В результате анкетирования одногруппников было выяснено, что только 60% ребят считают, что антивирус необходим для обеспечения безопасности компьютера. Однако мы советуем обратить внимание на защиту данных с помощью антивируса, т.к. именно с его помощью можно избежать ряда угроз, а также устранить существующие автоматически, с минимальным участием пользователя, быстро и эффективно!
 
В результате анкетирования одногруппников было выяснено, что только 60% ребят считают, что антивирус необходим для обеспечения безопасности компьютера. Однако мы советуем обратить внимание на защиту данных с помощью антивируса, т.к. именно с его помощью можно избежать ряда угроз, а также устранить существующие автоматически, с минимальным участием пользователя, быстро и эффективно!
  
==Вывод==
+
=<span style="color:green">Рекомендации по обеспечению информационной безопасности</span>=
Проблема обеспечения информационной безопасности личности и общества является актуальной на сегодняшний день. Ниже мы привели рекомендации по обеспечению информационной безопасности. Надеемся, что большинство людей будут более внимательны и осторожны в вопросах, касающихся информационной безопасности, особенно в Интернете! Желаем удачи!
+
  
'''Средства защиты информации, хранимой и обрабатываемой в электронном виде, разделяют на три самостоятельные группы: технические, программные и социально-правовые. В свою очередь, среди технических средств защиты выделяют физические и аппаратные.'''
+
                                                                                                        [https://listick.ru/share/gktFK Доска стикеров]
  
''1) использовать физические средства защиты:''
+
                                                  [[Изображение:Доска_стикеров_Одинцова_РЛ_Мининский_2017.png|900px|]]
  
• механические преграды, турникеты (заграждения); специальное остекление;
+
=<span style="color:darkviolet;background-color:white">Вывод</span>=
  
• сейфы, шкафы;
+
Проблема обеспечения информационной безопасности личности и общества является актуальной на сегодняшний день.
 +
Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.
  
• механические и электромеханические замки, в том числе с дистанционным управлением;
+
==<b><span style="color:darkviolet;background-color:white">Полезные ресурсы</span></b>==
  
• замки с кодовым набором;
 
 
• датчики различного типа;
 
 
• теле- и фотосистемы наблюдения и регистрации;
 
 
• СВЧ, ультразвуковые, радиолокационные, лазерные, акустические системы и др.;
 
 
• устройства маркировки;
 
 
• устройства с идентификационными картами;
 
 
• устройства идентификации по физическим признакам;
 
 
• устройства пространственного заземления;
 
 
• системы физического контроля доступа;
 
 
• системы охранного телевидения и охранной сигнализации;
 
 
• системы пожаротушения и оповещения о пожаре и др.
 
 
''2) использовать аппаратные средства защиты:''
 
 
• регистры хранения реквизитов защиты (паролей, грифов секретности и т.п.);
 
 
• устройства для измерения индивидуальных характеристик человека (например, цвета и строения радужной оболочки глаз, овала лица и т.д.);
 
 
• схемы контроля границ адреса имен для определения законности обращения к соответствующим полям (областям) памяти и отдельным программам;
 
 
• схемы прерывания передачи информации в линии связи с целью периодического контроля адресов выдачи данных;
 
 
• экранирование ЭВМ;
 
 
• установка генераторов помех и др.
 
 
''3) использовать программные средства защиты:''
 
 
• программы идентификации пользователей;
 
 
• программы определения прав (полномочий) пользователей (технических устройств);
 
 
• программы регистрации работы технических средств и пользователей (ведение так называемого системного журнала);
 
 
• программы уничтожения (затирания) информации после решения соответствующих задач или при нарушении пользователем определенных правил обработки информации;
 
 
• криптографические программы (программы шифрования данных).
 
 
''Программные средства защиты информации часто делят на средства, реализуемые в стандартных ОС (универсальные), и средства защиты в специализированных ИС (специализированные). К первым следует отнести:''
 
 
• динамическое распределение ресурсов и запрещение задачам пользователей работать с «чужими» ресурсами;
 
 
• разграничение доступа пользователей к ресурсам по паролям;
 
 
• разграничение доступа к информации по ключам защиты;
 
 
• защита таблицы паролей с помощью главного пароля и др.
 
 
==Полезные ресурсы==
 
 
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации 2016 года]
 
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации 2016 года]
  
Строка 299: Строка 190:
 
[http://softcatalog.info/ru/obzor/reyting-antivirusov Статья: Как выбрать антивирус? Рейтинг антивирусов 2016]
 
[http://softcatalog.info/ru/obzor/reyting-antivirusov Статья: Как выбрать антивирус? Рейтинг антивирусов 2016]
  
== Другие документы ==
+
==<b><span style="color:darkviolet;background-color:white">Другие документы</span></b>==
 
+
  
 
[[Категория:Проекты]]
 
[[Категория:Проекты]]

Текущая версия на 21:49, 15 июня 2017

Учебный проект "На пути к информационному обществу" 
                                                                                                                                        «В наибольшей безопасности тот, кто начеку, даже когда нет опасности»
                                                                                                                                                                                                Вэнс Сайрус
                                                             Одинцова Информатика Мининский Компьютер.jpg


Участники проекта

  1. Лопашова Юлия
  2. Кузнецова Ксения
  3. Ускова Ирина
  4. Подлевских Татьяна
  5. Одинцова Мария
  6. Тихонова Яна

Тема учебного проекта

Информационная безопасность общества и личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Вопрос Одинцова Мининский.jpg

Цель исследования

Выяснить, как наилучшим образом обеспечить информационную безопасность общества и личности.

Цель Одинцова Мининский.jpg

Задачи исследования:

1) познакомиться с доктриной информационной безопасности РФ 2016 года, выписать основные понятия;

2) выполнить классификацию угроз информационной безопасности личности и способов защиты;

3) анкетирование одногруппников по обеспечению информационной безопасности в Интернете;

4) формулировка рекомендаций по решению проблемы информационной безопасности.

Тихонова Яна РЛ Мининский Задачи.jpg


Форма предоставления результатов исследования

1) вики-статья;

2) карта знаний "Информационная безопасность" с помощью сервиса создания карт знаний;

3) анкетирование с помощью Google-форм, оформления результатов с помощью диаграмм; 

                                                                                              Результаты проведённого исследования

Теоретическая база

Основные определения и пункты из Доктрины информационной безопасности Российской Федерации 2016 года


I. Общие положения

Под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

В настоящей Доктрине используются следующие основные понятия:

а) национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

...и т.д.


II. Национальные интересы в информационной сфере

7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества. Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации. 8. Национальными интересами в информационной сфере являются:

а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;

б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

и т.д.

III. Основные информационные угрозы и состояние информационной безопасности

10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.

Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.

При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети "Интернет", не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими. Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.


IV. Стратегические цели и основные направления обеспечения информационной безопасности

20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

21. В соответствии с военной политикой Российской Федерации основными направлениями обеспечения информационной безопасности в области обороны страны являются:

а) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;

б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства; 

                                                                                               Карта знаний

ТИхонова Карта Мининский 2.png 

                         Способы защиты

Подлевских Мининский Карта 1.png 

                         Классификация информационной безопасности


Результаты анкетирования по обеспечению информационной безопасности в Интернете

Диаграмма1
Диаграмма2
               По диаграммам можно сделать следующие выводы:

1) большинство опрошенных в возрасте от 18 до 27 лет посчитали необходимой информационную безопасность.


2) 70% опрошенных посчитали одним из самых эффективных методов защитить себя в сети Интернет - стараться давать как можно меньше информации о себе.


3) 95% опрошенных убеждены в необходимости антивирусника в качестве основного компонента для безопасности данных.

4) Антивирусник Касперского заслужил доверие 50% опрошенных.

В результате анкетирования одногруппников было выяснено, что только 60% ребят считают, что антивирус необходим для обеспечения безопасности компьютера. Однако мы советуем обратить внимание на защиту данных с помощью антивируса, т.к. именно с его помощью можно избежать ряда угроз, а также устранить существующие автоматически, с минимальным участием пользователя, быстро и эффективно!

Рекомендации по обеспечению информационной безопасности

                                                                                                        Доска стикеров

                                                 Доска стикеров Одинцова РЛ Мининский 2017.png

Вывод

Проблема обеспечения информационной безопасности личности и общества является актуальной на сегодняшний день. Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Полезные ресурсы

Доктрина информационной безопасности Российской Федерации 2016 года

Статья по средствам защиты информации

Статья по видам, способам, этапам защиты информации. Контроль защищенности компьютера от вирусных программ

Статья: Как выбрать антивирус? Рейтинг антивирусов 2016

Другие документы

Создание Google-форм

Сервис создания карт знаний

Источник — «https://wiki.mininuniver.ru/index.php?title=Результаты_исследований_группы_Информационная_безопасность/_РЛ-16-1&oldid=203297»