Результаты исследования участников группы Информационная безопасность: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Полезные ресурсы)
(Гипотеза исследования)
 
(не показано 5 промежуточных версий этого же участника)
Строка 14: Строка 14:
  
 
== Гипотеза исследования ==
 
== Гипотеза исследования ==
Существует множество также способов, которые обеспечивают информационную безопасность общества и личности
+
Существует множество способов, которые обеспечивают информационную безопасность общества и личности.
  
 
==Цели исследования==
 
==Цели исследования==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности
+
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.
  
 
==Понятие информационной безопасности==
 
==Понятие информационной безопасности==
Строка 44: Строка 44:
 
==Источники угроз информационной безопасности==
 
==Источники угроз информационной безопасности==
 
Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.<br>
 
Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.<br>
В зависимости от характера проявления опасного воздействия на объекты информационной безопасности источники угроз могут носить '''внешний''' либо '''внутренний''' характер.<br>
+
Источники угроз безопасности информации разделим на '''внешние''' и '''внутренние'''.
К внешним источникам угроз информационной безопасности относятся:<br>
+
К '''внешним''' источникам угроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности. <br>
• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;<br>
+
К '''внутренним''' источникам угроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.  
• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;<br>
 
• обострение международной конкуренции за обладание информационными технологиями и ресурсами;<br>
 
• деятельность международных террористических организаций;<br>
 
• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;<br>
 
• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;<br>
 
• разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.<br>
 
К внутренним источникам угроз информационной безопасности относятся:<br>
 
• недостаточная экономическая мощь государства и недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;<br>
 
• критическое состояние отечественных отраслей промышленности;<br>
 
• отставание России от ведущих стран мира по уровню информатизации всех видов человеческой деятельности (государственного управления, промышленности, кредитно-финансовой сферы, образования, здравоохранения, сферы услуг и быта граждан);<br>
 
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;<br>
 
• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества;<br>
 
• недостаточная координация деятельности по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;<br>
 
• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;<br>
 
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;<br>
 
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.
 
  
 
==Программные и аппаратные средства защиты информации==
 
==Программные и аппаратные средства защиты информации==
Строка 84: Строка 68:
 
[https://docs.google.com/presentation/d/1ZhvlE-O3SxfJC-ZTxOi9wdPFC61U3hGwFVdVCyyzsCw/edit#slide=id.g18e1ecb551_0_577 Презентация по теме "Программные и Аппаратные средства защиты информации"]
 
[https://docs.google.com/presentation/d/1ZhvlE-O3SxfJC-ZTxOi9wdPFC61U3hGwFVdVCyyzsCw/edit#slide=id.g18e1ecb551_0_577 Презентация по теме "Программные и Аппаратные средства защиты информации"]
  
 +
==Методы обеспечения информационной безопасности==
 +
Методы обес­печения информационной безопасности делятся на '''общие''' и '''част­ные'''. Общие методы, в свою очередь, дифференцируются на ''право­вые'', ''организационно-технические'' и ''экономические''.<br>
 +
К ''правовым'' методам обеспечения информационной безопасно­сти относятся:<br>
 +
◊ разработка нормативных правовых актов, регламентирующих отношения в информационной сфере <br>
 +
◊ нормативных методических документов по вопросам обеспечения информационной безопасности России <br>
 +
''Организационно-техническими'' методами обеспечения информа­ционной безопасности являются:<br>
 +
— создание и совершенствование системы обеспечения инфор­мационной безопасности России;<br>
 +
— разработка, использование и совершенствование средств за­щиты информации и методов контроля эффективности этих средств;<br>
 +
— создание систем и средств предотвращения несанкциониро­ванного доступа к обрабатываемой информации и специальных воз­действий, вызывающих разрушение, уничтожение, искажение ин­формации;<br>
 +
— выявление технических устройств и программ, представляю­щих опасность для нормального функционирования информацион­но-телекоммуникационных систем, предотвращение перехвата ин­формации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и переда­че по каналам связи;<br>
 +
— сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации.<br>
 +
''Экономические'' методы обеспечения информационной безопас­ности включают в себя:<br>
 +
— разработку программ обеспечения информационной безопас­ности России и определение порядка их финансирования;<br>
 +
— совершенствование системы финансирования работ, связан­ных с реализацией правовых и организационно-технических мето­дов защиты информации, создание системы страхования информа­ционных рисков физических и юридических лиц.<br>
 +
'''Частные''' методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются сбои особенности, связан­ные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности.
  
 
==Ментальная карта "Информационные угрозы"==
 
==Ментальная карта "Информационные угрозы"==
Строка 91: Строка 90:
 
[https://docs.google.com/forms/d/1XQeENgXO2uemkF3D72cLy6VefxG_gok9tnlIejhoQjA/viewform?edit_requested=true Анкетирование]<br>
 
[https://docs.google.com/forms/d/1XQeENgXO2uemkF3D72cLy6VefxG_gok9tnlIejhoQjA/viewform?edit_requested=true Анкетирование]<br>
 
Вывод: проведя анкетирование среди своих одногруппников, мы выяснили, что большинство опрошенных знакомы с понятием информационная безопасность, знают о видах угроз информационной безопасности и пытаются оградить себя от рисков информационной безопасности, связанных с Интернетом и социальными сетями. В целом, мы можем сказать, что опрошенные обладают средним уровнем информационной безопасности.
 
Вывод: проведя анкетирование среди своих одногруппников, мы выяснили, что большинство опрошенных знакомы с понятием информационная безопасность, знают о видах угроз информационной безопасности и пытаются оградить себя от рисков информационной безопасности, связанных с Интернетом и социальными сетями. В целом, мы можем сказать, что опрошенные обладают средним уровнем информационной безопасности.
 +
[[Файл: Проект-ми16-диаграмма.jpg |centre|thumb|]]
  
 
==Вывод==
 
==Вывод==
Строка 99: Строка 99:
 
[http://xreferat.com/33/6394-1-osnovnye-ugrozy-bezopasnosti-informacii-i-normal-nogo-funkcionirovaniya-informacionnyh-sistem.html]
 
[http://xreferat.com/33/6394-1-osnovnye-ugrozy-bezopasnosti-informacii-i-normal-nogo-funkcionirovaniya-informacionnyh-sistem.html]
 
[https://ru.wikipedia.org/wiki/%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8]
 
[https://ru.wikipedia.org/wiki/%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8]
 +
[http://www.studfiles.ru/preview/5641204/page:44/]
  
 
== Другие документы ==
 
== Другие документы ==

Текущая версия на 22:53, 1 ноября 2016


Авторы и участники проекта

1.Васенина Наталия
2.Ганиева Карина
3.Медведева Евгения
4.Покровская Анастасия

Тема исследования группы

Информационная безопасность общества и личности.

Проблемный вопрос (вопрос для исследования)

Как обеспечить информационную безопасность общества и личности?

Гипотеза исследования

Существует множество способов, которые обеспечивают информационную безопасность общества и личности.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

Понятие информационной безопасности

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов комплексной защиты информации.

Информационные угрозы

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Информационные угрозы безопасности информации можно разделить на преднамеренные и случайные.
Преднамеренные угрозы - связаны с действиями человека, причинами которых могут быть: самоутверждение своих способностей (хакеры), недовольство своей жизненной ситуацией, материальный интерес, развлечение и т. п.
Перечень возможных преднамеренных угроз, являющихся типичными для компьютерных систем:
♦ хищение информации: несанкционированный доступ к документам и файлам, хищение компьютеров и носителей информации, уничтожение информации;
♦ распространение компьютерных вирусов;
♦ физическое воздействие на аппаратуру: внесение изменений в аппаратуру, подключение к каналам связи, порча или уничтожение носителей.
Случайные угрозы проявляются в том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным воздействиям. Случайные факторы, определяющие подобные воздействия, связаны как с непредвиденными ситуациями (форс-мажорные обстоятельства), так и с человеческим фактором (ошибками, халатностью, небрежностью при работе с информацией). Так, например, в компьютерных системах причинами случайных воздействий могут быть:
♦ ошибки пользователя компьютера;
♦ ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные;
♦ отказы и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи;
♦ форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы).

Виды угроз информационной безопасности РФ

1. Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
2. Угрозы информационному обеспечению государственной политики РФ.
3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем.

Источники угроз информационной безопасности

Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.
Источники угроз безопасности информации разделим на внешние и внутренние. К внешним источникам угроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности.
К внутренним источникам угроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.

Программные и аппаратные средства защиты информации

Программные средства защиты информации — это специальные программы и программные комплексы, предназначенные для защиты информации в информационной системе.
Программные средства включают программы для идентификации пользователей, контроля доступа, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и другие.
К программным средствам защиты программного обеспечения относятся:
· встроенные средства защиты информации;
· антивирусные программы;
· специализированные программные средства защиты информации от несанкционированного доступа;
· программные средства тестового контроля;
· межсетевые экраны;
· proxy-servers;
· VPN (виртуальная частная сеть).
Программные средства защиты информации являются одним из наиболее распространенных методов защиты информации в компьютерах и информационных сетях, а так же их важнейшей и непременной частью.
Аппаратные средства защиты информации
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:
•специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов илиуровней секретности;
•устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью егоидентификации;
•схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачиданных.
•устройства для шифрования информации (криптографические методы).
Презентация по теме "Программные и Аппаратные средства защиты информации"

Методы обеспечения информационной безопасности

Методы обес­печения информационной безопасности делятся на общие и част­ные. Общие методы, в свою очередь, дифференцируются на право­вые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасно­сти относятся:
◊ разработка нормативных правовых актов, регламентирующих отношения в информационной сфере
◊ нормативных методических документов по вопросам обеспечения информационной безопасности России
Организационно-техническими методами обеспечения информа­ционной безопасности являются:
— создание и совершенствование системы обеспечения инфор­мационной безопасности России;
— разработка, использование и совершенствование средств за­щиты информации и методов контроля эффективности этих средств;
— создание систем и средств предотвращения несанкциониро­ванного доступа к обрабатываемой информации и специальных воз­действий, вызывающих разрушение, уничтожение, искажение ин­формации;
— выявление технических устройств и программ, представляю­щих опасность для нормального функционирования информацион­но-телекоммуникационных систем, предотвращение перехвата ин­формации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и переда­че по каналам связи;
— сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации.
Экономические методы обеспечения информационной безопас­ности включают в себя:
— разработку программ обеспечения информационной безопас­ности России и определение порядка их финансирования;
— совершенствование системы финансирования работ, связан­ных с реализацией правовых и организационно-технических мето­дов защиты информации, создание системы страхования информа­ционных рисков физических и юридических лиц.
Частные методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются сбои особенности, связан­ные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности.

Ментальная карта "Информационные угрозы"

Ментальная карта

Анкетирование по теме "Уровень вашей информационной безопасности"

Анкетирование
Вывод: проведя анкетирование среди своих одногруппников, мы выяснили, что большинство опрошенных знакомы с понятием информационная безопасность, знают о видах угроз информационной безопасности и пытаются оградить себя от рисков информационной безопасности, связанных с Интернетом и социальными сетями. В целом, мы можем сказать, что опрошенные обладают средним уровнем информационной безопасности.

Проект-ми16-диаграмма.jpg

Вывод

В результате проведенного исследования, мы выяснили, что такое информационная безопасность , рассмотрели способы борьбы с информационными угрозами, выявили уровень информационной безопасности наших одногруппников.

Полезные ресурсы

[1] [2] [3] [4] [5]

Другие документы