Результаты исследований группы Информационная безопасность /Т-16: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Проблемный вопрос (вопрос для исследования))
(Результаты проведённого исследования)
 
(не показано 30 промежуточных версий 3 участников)
Строка 1: Строка 1:
 
+
[[Файл:infres.jpeg|550px|thumb|right|Информационная безопасность]]
  
 
==Авторы и участники проекта==
 
==Авторы и участники проекта==
Строка 6: Строка 6:
 
#[[Участник:Алёна Чаннова|Чаннова Алёна]]
 
#[[Участник:Алёна Чаннова|Чаннова Алёна]]
 
#[[Участник:Voronkinav98|Воронкин Алексей]]
 
#[[Участник:Voronkinav98|Воронкин Алексей]]
#[[Участник:Ekaterina|Павлова Екаерина]]
+
#[[Участник:Ekaterina|Павлова Екатерина]]
 +
 
 +
=='''''Тема исследования группы'''''==
 +
Информационная безопасность общества и личности
 +
 
 +
=='''''Проблемный вопрос'''''==
 +
Как обеспечить информационную безопасность личности, общества и государства?
 +
 
 +
== '''''Гипотеза исследования''''' ==
 +
 
 +
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.
 +
 
 +
=='''''Цели исследования'''''==
 +
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности
 +
 
 +
 
 +
 
 +
== '''''Доктрина информационной безопасности Российской Федерации''''' ==
 +
 
 +
 
 +
[[Файл:dib.jpg|200px|thumb|left|Доктрина информационной безопасности Российской Федерации]]
 +
 
 +
 
 +
'''Доктрина информационной безопасности Российской Федерации'''-представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
 +
 
 +
Она служит основой для:
 +
 
 +
1.Формирования государственной политики в области обеспечения информационной безопасности РФ;
 +
 
 +
2.Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;
 +
 
 +
3.Разработки целевых программ обеспечения информационной безопасности РФ.
 +
 
 +
Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895
 +
 
 +
== '''''Информационная безопасность в доктрине''''' ==
 +
 
 +
Информационная безопасность Российской Федерации – это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
 +
 
 +
 
 +
== '''''Интересы личности, общества и государства в информационной сфере''''' ==
 +
 
 +
 
 +
'''Интересы личности в информационной сфере''' заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
 +
 
 +
'''Интересы общества в информационной сфере''' заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
 +
 
 +
'''Интересы государства в информационной сфере''' заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
 +
 
 +
 
 +
== '''''Основные составляющие национальных интересов Российской Федерации в информационной сфере''''' ==
 +
 
 +
 
 +
Выделяются четыре основные составляющие национальных интересов РФ в информационной сфере:
 +
 
 +
1.Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
 +
 
 +
2.Информационное обеспечение, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
 +
 
 +
3.Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
 +
 
 +
4.Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
 +
 
 +
 
 +
== '''''Виды угроз информационной безопасности РФ в доктрине''''' ==
 +
 
 +
'''''Классификация угроз информационной безопасности личности и способы её защиты'''''
 +
[[ Файл:Классификация угроз информационной безопасности личности и способов защиты 2.jpeg]]
 +
 
 +
 
 +
 
 +
По своей направленности угрозы информационной безопасности РФ подразделяются на следующие виды:
 +
 
 +
<span style="background-color:GreenYellow">'''1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:'''</span>
 +
 
 +
- создание монополий на формирование, получение и распространение информации;
 +
 
 +
- ограничение доступа к информации;
 +
 
 +
- разрушение системы накопления и сохранения культурных ценностей, включая архивы;
 +
 
 +
- вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
 +
 
 +
- манипулирование информацией (дезинформация, сокрытие или искажение информации) и др.
 +
 
 +
<span style="background-color:GreenYellow">'''2. Угрозы информационному обеспечению государственной политики РФ:
 +
'''</span>
 +
 
 +
- монополизация информационного рынка России;
 +
 
 +
- низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;
 +
 
 +
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.
 +
 
 +
<span style="background-color:GreenYellow">'''3. Угрозы развитию отечественной индустрии информации:
 +
'''</span>
 +
 
 +
- противодействие доступу РФ к новейшим информационным технологиям;
 +
 
 +
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
 +
 
 +
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.                       
 +
 
 +
 
 +
<span style="background-color:GreenYellow">'''4. Угрозы безопасности информационных и телекоммуникационных средств и систем:
 +
'''</span>
 +
 
 +
- противоправные сбор и использование информации;
 +
 
 +
- нарушения технологии обработки информации;
 +
 
 +
- воздействие на парольно-ключевые системы защиты систем;
 +
 
 +
- утечка и перехват информации по техническим каналам;
 +
 
 +
- несанкционированный доступ к информации, находящейся в банках и базах данных;
 +
 
 +
- привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
 +
 
 +
=='''''Результаты проведённого исследования'''''==
 +
Мы провели анкетирование внутри группы Т-16 и выяснили, что большинство одногруппников обладают средним уровнем информационной безопасности. Практически все знакомы с основными видами угроз в Интернете и способами защиты личной информации.
 +
 
 +
[[Файл:ERY9zbGHrns.jpeg]]
 +
 
 +
https://docs.google.com/forms/d/1Z4bQGakpVUGX0cFg-l1NxLCQ5_KB0AduVDkI5RBvsYE/viewform?edit_requested=true#responses
 +
 
 +
== '''''Методы обеспечения информационной безопасности РФ в доктрине''''' ==
 +
 
 +
 
 +
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.
 +
 
 +
К '''правовым методам обеспечения информационной безопасности Российской Федерации''' относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.
 +
 
 +
'''Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
 +
'''
 +
 
 +
-создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
 +
 
 +
-усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
 +
 
 +
-разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
 +
 
 +
-создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;
 +
 
 +
-выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам;
 +
 
 +
-сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
 +
 
 +
-совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
 +
 
 +
-контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;
 +
 
 +
-формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации.
 +
 
 +
'''Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:'''
 +
 
 +
-разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;
 +
 
 +
-совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
 +
 
 +
 
 +
=='''''Полезные ресурсы'''''==
 +
'''Рекомендуем ознакомиться с нашей рекомендацией по обеспечению безопасной работы в Интернете.
 +
'''
  
==Тема исследования группы==
+
https://padlet.com/lera_608/8l03j7h03fyu
  
== Проблемный вопрос (вопрос для исследования)==
 
[[Как обеспечить информационную безопасность личности?]]
 
  
== Гипотеза исследования ==
+
== '''''Ссылки''''' ==
  
==Цели исследования==
+
1. '''Основные положения доктрины информационной безопасности РФ''' http://www.scrf.gov.ru/documents/5.html 
  
==Результаты проведённого исследования==
+
2. '''Методы обеспечения информационной безопасности РФ в доктрине''' http://www.zakonprost.ru/content/base/part/230785
  
==Вывод==
+
=='''''Вывод'''''==
 +
В результате проведённого исследования мы выяснили, что такое информационная безопасность; ознакомились с Доктриной информационной безопасности РФ; разобрали основные виды угроз информационной безопасности; определили уровень информационной безопасности наших одногруппников; описали рекомендации по обеспечению безопасной работы в Интернете.
  
==Полезные ресурсы==
 
  
 
== Другие документы ==
 
== Другие документы ==

Текущая версия на 12:47, 4 ноября 2016

Информационная безопасность

Авторы и участники проекта

  1. Ротанова Валерия
  2. Панина Анастасия
  3. Чаннова Алёна
  4. Воронкин Алексей
  5. Павлова Екатерина

Тема исследования группы

Информационная безопасность общества и личности

Проблемный вопрос

Как обеспечить информационную безопасность личности, общества и государства?

Гипотеза исследования

Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности


Доктрина информационной безопасности Российской Федерации

Доктрина информационной безопасности Российской Федерации


Доктрина информационной безопасности Российской Федерации-представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Она служит основой для:

1.Формирования государственной политики в области обеспечения информационной безопасности РФ;

2.Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;

3.Разработки целевых программ обеспечения информационной безопасности РФ.

Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895

Информационная безопасность в доктрине

Информационная безопасность Российской Федерации – это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.


Интересы личности, общества и государства в информационной сфере

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.


Основные составляющие национальных интересов Российской Федерации в информационной сфере

Выделяются четыре основные составляющие национальных интересов РФ в информационной сфере:

1.Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

2.Информационное обеспечение, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

3.Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.

4.Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.


Виды угроз информационной безопасности РФ в доктрине

Классификация угроз информационной безопасности личности и способы её защиты Классификация угроз информационной безопасности личности и способов защиты 2.jpeg


По своей направленности угрозы информационной безопасности РФ подразделяются на следующие виды:

1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:

- создание монополий на формирование, получение и распространение информации;

- ограничение доступа к информации;

- разрушение системы накопления и сохранения культурных ценностей, включая архивы;

- вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

- манипулирование информацией (дезинформация, сокрытие или искажение информации) и др.

2. Угрозы информационному обеспечению государственной политики РФ:

- монополизация информационного рынка России;

- низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;

- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.

3. Угрозы развитию отечественной индустрии информации:

- противодействие доступу РФ к новейшим информационным технологиям;

- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.


4. Угрозы безопасности информационных и телекоммуникационных средств и систем:

- противоправные сбор и использование информации;

- нарушения технологии обработки информации;

- воздействие на парольно-ключевые системы защиты систем;

- утечка и перехват информации по техническим каналам;

- несанкционированный доступ к информации, находящейся в банках и базах данных;

- привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Результаты проведённого исследования

Мы провели анкетирование внутри группы Т-16 и выяснили, что большинство одногруппников обладают средним уровнем информационной безопасности. Практически все знакомы с основными видами угроз в Интернете и способами защиты личной информации.

ERY9zbGHrns.jpeg

https://docs.google.com/forms/d/1Z4bQGakpVUGX0cFg-l1NxLCQ5_KB0AduVDkI5RBvsYE/viewform?edit_requested=true#responses

Методы обеспечения информационной безопасности РФ в доктрине

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

-создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;

-усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

-разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;

-создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;

-выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам;

-сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

-совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

-контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;

-формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

-разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;

-совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.


Полезные ресурсы

Рекомендуем ознакомиться с нашей рекомендацией по обеспечению безопасной работы в Интернете.

https://padlet.com/lera_608/8l03j7h03fyu


Ссылки

1. Основные положения доктрины информационной безопасности РФ http://www.scrf.gov.ru/documents/5.html

2. Методы обеспечения информационной безопасности РФ в доктрине http://www.zakonprost.ru/content/base/part/230785

Вывод

В результате проведённого исследования мы выяснили, что такое информационная безопасность; ознакомились с Доктриной информационной безопасности РФ; разобрали основные виды угроз информационной безопасности; определили уровень информационной безопасности наших одногруппников; описали рекомендации по обеспечению безопасной работы в Интернете.


Другие документы