Результаты исследования участников группы Информационная безопасность: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Информационные угрозы)
(Гипотеза исследования)
 
(не показано 16 промежуточных версий этого же участника)
Строка 8: Строка 8:
  
 
==Тема исследования группы==
 
==Тема исследования группы==
Информационная безопасность общества и личности
+
Информационная безопасность общества и личности.
  
 
== Проблемный вопрос (вопрос для исследования)==
 
== Проблемный вопрос (вопрос для исследования)==
Строка 14: Строка 14:
  
 
== Гипотеза исследования ==
 
== Гипотеза исследования ==
Существует множество способов, которые обеспечивают информационную безопасность общества и личности
+
Существует множество способов, которые обеспечивают информационную безопасность общества и личности.
  
 
==Цели исследования==
 
==Цели исследования==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности
+
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.
  
 
==Понятие информационной безопасности==
 
==Понятие информационной безопасности==
Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов КС.
+
Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов комплексной защиты информации.
 
 
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==
 
1) Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею. <br>
 
2) Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br>
 
3) Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br>
 
4) Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br>
 
 
 
==Виды угроз информационной безопасности РФ==
 
1. Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности. <br>
 
2. Угрозы информационному обеспечению государственной политики РФ.<br>
 
3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br>
 
4. Угрозы безопасности информационных и телекоммуникационных средств и систем.<br>
 
  
 
==Информационные угрозы==
 
==Информационные угрозы==
Строка 48: Строка 36:
 
♦ форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы). <br>
 
♦ форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы). <br>
  
==Результаты проведённого исследования==
+
==Виды угроз информационной безопасности РФ==
 +
1. Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности. <br>
 +
2. Угрозы информационному обеспечению государственной политики РФ.<br>
 +
3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br>
 +
4. Угрозы безопасности информационных и телекоммуникационных средств и систем.<br>
 +
 
 +
==Источники угроз информационной безопасности==
 +
Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.<br>
 +
Источники угроз безопасности информации разделим на '''внешние''' и '''внутренние'''.
 +
К '''внешним''' источникам угроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности. <br>
 +
К '''внутренним''' источникам угроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.
 +
 
 +
==Программные и аппаратные средства защиты информации==
 +
'''Программные средства защиты информации''' — это специальные программы и программные комплексы, предназначенные для защиты информации в информационной системе.<br>
 +
Программные средства включают программы для идентификации пользователей, контроля доступа, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и другие.<br>
 +
К программным средствам защиты программного обеспечения относятся:<br>
 +
· встроенные средства защиты информации; <br>
 +
· антивирусные программы;<br>
 +
· специализированные программные средства защиты информации от несанкционированного доступа;<br>
 +
· программные средства тестового контроля; <br>
 +
· межсетевые экраны;<br>
 +
· proxy-servers;<br>
 +
· VPN (виртуальная частная сеть). <br>
 +
Программные средства защиты информации являются одним из наиболее распространенных методов защиты информации в компьютерах и информационных сетях, а так же их важнейшей и непременной частью.<br>
 +
'''Аппаратные средства защиты информации'''<br>
 +
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:<br>
 +
•специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов илиуровней секретности;<br>
 +
•устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью егоидентификации;<br>
 +
•схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачиданных.<br>
 +
•устройства для шифрования информации (криптографические методы).<br>
 +
[https://docs.google.com/presentation/d/1ZhvlE-O3SxfJC-ZTxOi9wdPFC61U3hGwFVdVCyyzsCw/edit#slide=id.g18e1ecb551_0_577 Презентация по теме "Программные и Аппаратные средства защиты информации"]
 +
 
 +
==Методы обеспечения информационной безопасности==
 +
Методы обес­печения информационной безопасности делятся на '''общие''' и '''част­ные'''. Общие методы, в свою очередь, дифференцируются на ''право­вые'', ''организационно-технические'' и ''экономические''.<br>
 +
К ''правовым'' методам обеспечения информационной безопасно­сти относятся:<br>
 +
◊ разработка нормативных правовых актов, регламентирующих отношения в информационной сфере <br>
 +
◊ нормативных методических документов по вопросам обеспечения информационной безопасности России <br>
 +
''Организационно-техническими'' методами обеспечения информа­ционной безопасности являются:<br>
 +
— создание и совершенствование системы обеспечения инфор­мационной безопасности России;<br>
 +
— разработка, использование и совершенствование средств за­щиты информации и методов контроля эффективности этих средств;<br>
 +
— создание систем и средств предотвращения несанкциониро­ванного доступа к обрабатываемой информации и специальных воз­действий, вызывающих разрушение, уничтожение, искажение ин­формации;<br>
 +
— выявление технических устройств и программ, представляю­щих опасность для нормального функционирования информацион­но-телекоммуникационных систем, предотвращение перехвата ин­формации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и переда­че по каналам связи;<br>
 +
— сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации.<br>
 +
''Экономические'' методы обеспечения информационной безопас­ности включают в себя:<br>
 +
— разработку программ обеспечения информационной безопас­ности России и определение порядка их финансирования;<br>
 +
— совершенствование системы финансирования работ, связан­ных с реализацией правовых и организационно-технических мето­дов защиты информации, создание системы страхования информа­ционных рисков физических и юридических лиц.<br>
 +
'''Частные''' методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются сбои особенности, связан­ные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности.
 +
 
 +
==Ментальная карта "Информационные угрозы"==
 +
[https://www.mindmeister.com/ru/784496079/_# Ментальная карта]
 +
 
 +
==Анкетирование по теме "Уровень вашей информационной безопасности"==
 +
[https://docs.google.com/forms/d/1XQeENgXO2uemkF3D72cLy6VefxG_gok9tnlIejhoQjA/viewform?edit_requested=true Анкетирование]<br>
 +
Вывод: проведя анкетирование среди своих одногруппников, мы выяснили, что большинство опрошенных знакомы с понятием информационная безопасность, знают о видах угроз информационной безопасности и пытаются оградить себя от рисков информационной безопасности, связанных с Интернетом и социальными сетями. В целом, мы можем сказать, что опрошенные обладают средним уровнем информационной безопасности.
 +
[[Файл: Проект-ми16-диаграмма.jpg |centre|thumb|]]
  
 
==Вывод==
 
==Вывод==
 
+
В результате проведенного исследования, мы выяснили, что такое информационная безопасность , рассмотрели способы борьбы с информационными угрозами, выявили уровень информационной безопасности наших одногруппников.
 
==Полезные ресурсы==
 
==Полезные ресурсы==
 +
[http://studopedia.su/6_11006_ponyatie-informatsionnih-ugroz-i-ih-vidi.html]
 +
[http://studopedia.ru/5_807_apparatnie-sredstva-zashchiti-informatsii.html]
 +
[http://xreferat.com/33/6394-1-osnovnye-ugrozy-bezopasnosti-informacii-i-normal-nogo-funkcionirovaniya-informacionnyh-sistem.html]
 +
[https://ru.wikipedia.org/wiki/%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8]
 +
[http://www.studfiles.ru/preview/5641204/page:44/]
  
 
== Другие документы ==
 
== Другие документы ==

Текущая версия на 22:53, 1 ноября 2016


Авторы и участники проекта

1.Васенина Наталия
2.Ганиева Карина
3.Медведева Евгения
4.Покровская Анастасия

Тема исследования группы

Информационная безопасность общества и личности.

Проблемный вопрос (вопрос для исследования)

Как обеспечить информационную безопасность общества и личности?

Гипотеза исследования

Существует множество способов, которые обеспечивают информационную безопасность общества и личности.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

Понятие информационной безопасности

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов комплексной защиты информации.

Информационные угрозы

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Информационные угрозы безопасности информации можно разделить на преднамеренные и случайные.
Преднамеренные угрозы - связаны с действиями человека, причинами которых могут быть: самоутверждение своих способностей (хакеры), недовольство своей жизненной ситуацией, материальный интерес, развлечение и т. п.
Перечень возможных преднамеренных угроз, являющихся типичными для компьютерных систем:
♦ хищение информации: несанкционированный доступ к документам и файлам, хищение компьютеров и носителей информации, уничтожение информации;
♦ распространение компьютерных вирусов;
♦ физическое воздействие на аппаратуру: внесение изменений в аппаратуру, подключение к каналам связи, порча или уничтожение носителей.
Случайные угрозы проявляются в том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным воздействиям. Случайные факторы, определяющие подобные воздействия, связаны как с непредвиденными ситуациями (форс-мажорные обстоятельства), так и с человеческим фактором (ошибками, халатностью, небрежностью при работе с информацией). Так, например, в компьютерных системах причинами случайных воздействий могут быть:
♦ ошибки пользователя компьютера;
♦ ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные;
♦ отказы и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи;
♦ форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы).

Виды угроз информационной безопасности РФ

1. Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
2. Угрозы информационному обеспечению государственной политики РФ.
3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем.

Источники угроз информационной безопасности

Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.
Источники угроз безопасности информации разделим на внешние и внутренние. К внешним источникам угроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности.
К внутренним источникам угроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.

Программные и аппаратные средства защиты информации

Программные средства защиты информации — это специальные программы и программные комплексы, предназначенные для защиты информации в информационной системе.
Программные средства включают программы для идентификации пользователей, контроля доступа, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и другие.
К программным средствам защиты программного обеспечения относятся:
· встроенные средства защиты информации;
· антивирусные программы;
· специализированные программные средства защиты информации от несанкционированного доступа;
· программные средства тестового контроля;
· межсетевые экраны;
· proxy-servers;
· VPN (виртуальная частная сеть).
Программные средства защиты информации являются одним из наиболее распространенных методов защиты информации в компьютерах и информационных сетях, а так же их важнейшей и непременной частью.
Аппаратные средства защиты информации
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:
•специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов илиуровней секретности;
•устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью егоидентификации;
•схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачиданных.
•устройства для шифрования информации (криптографические методы).
Презентация по теме "Программные и Аппаратные средства защиты информации"

Методы обеспечения информационной безопасности

Методы обес­печения информационной безопасности делятся на общие и част­ные. Общие методы, в свою очередь, дифференцируются на право­вые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасно­сти относятся:
◊ разработка нормативных правовых актов, регламентирующих отношения в информационной сфере
◊ нормативных методических документов по вопросам обеспечения информационной безопасности России
Организационно-техническими методами обеспечения информа­ционной безопасности являются:
— создание и совершенствование системы обеспечения инфор­мационной безопасности России;
— разработка, использование и совершенствование средств за­щиты информации и методов контроля эффективности этих средств;
— создание систем и средств предотвращения несанкциониро­ванного доступа к обрабатываемой информации и специальных воз­действий, вызывающих разрушение, уничтожение, искажение ин­формации;
— выявление технических устройств и программ, представляю­щих опасность для нормального функционирования информацион­но-телекоммуникационных систем, предотвращение перехвата ин­формации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и переда­че по каналам связи;
— сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации.
Экономические методы обеспечения информационной безопас­ности включают в себя:
— разработку программ обеспечения информационной безопас­ности России и определение порядка их финансирования;
— совершенствование системы финансирования работ, связан­ных с реализацией правовых и организационно-технических мето­дов защиты информации, создание системы страхования информа­ционных рисков физических и юридических лиц.
Частные методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются сбои особенности, связан­ные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности.

Ментальная карта "Информационные угрозы"

Ментальная карта

Анкетирование по теме "Уровень вашей информационной безопасности"

Анкетирование
Вывод: проведя анкетирование среди своих одногруппников, мы выяснили, что большинство опрошенных знакомы с понятием информационная безопасность, знают о видах угроз информационной безопасности и пытаются оградить себя от рисков информационной безопасности, связанных с Интернетом и социальными сетями. В целом, мы можем сказать, что опрошенные обладают средним уровнем информационной безопасности.

Проект-ми16-диаграмма.jpg

Вывод

В результате проведенного исследования, мы выяснили, что такое информационная безопасность , рассмотрели способы борьбы с информационными угрозами, выявили уровень информационной безопасности наших одногруппников.

Полезные ресурсы

[1] [2] [3] [4] [5]

Другие документы