Результаты исследований группы Информационная безопасность /Т-16: различия между версиями
(→Полезные ресурсы) |
(→Результаты проведённого исследования) |
||
(не показано 18 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
− | + | [[Файл:infres.jpeg|550px|thumb|right|Информационная безопасность]] | |
==Авторы и участники проекта== | ==Авторы и участники проекта== | ||
Строка 8: | Строка 8: | ||
#[[Участник:Ekaterina|Павлова Екатерина]] | #[[Участник:Ekaterina|Павлова Екатерина]] | ||
− | ==Тема исследования группы== | + | =='''''Тема исследования группы'''''== |
Информационная безопасность общества и личности | Информационная безопасность общества и личности | ||
− | == Проблемный вопрос | + | =='''''Проблемный вопрос'''''== |
− | Как обеспечить информационную безопасность личности? | + | Как обеспечить информационную безопасность личности, общества и государства? |
== '''''Гипотеза исследования''''' == | == '''''Гипотеза исследования''''' == | ||
Строка 18: | Строка 18: | ||
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом. | Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом. | ||
− | ==Цели исследования== | + | =='''''Цели исследования'''''== |
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности | Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности | ||
− | |||
− | |||
− | |||
== '''''Доктрина информационной безопасности Российской Федерации''''' == | == '''''Доктрина информационной безопасности Российской Федерации''''' == | ||
− | + | [[Файл:dib.jpg|200px|thumb|left|Доктрина информационной безопасности Российской Федерации]] | |
Строка 43: | Строка 40: | ||
Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895 | Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895 | ||
− | |||
== '''''Информационная безопасность в доктрине''''' == | == '''''Информационная безопасность в доктрине''''' == | ||
Строка 77: | Строка 73: | ||
'''''Классификация угроз информационной безопасности личности и способы её защиты''''' | '''''Классификация угроз информационной безопасности личности и способы её защиты''''' | ||
− | [[ Файл:Классификация угроз информационной безопасности личности и способов защиты.jpeg]] | + | [[ Файл:Классификация угроз информационной безопасности личности и способов защиты 2.jpeg]] |
Строка 83: | Строка 79: | ||
По своей направленности угрозы информационной безопасности РФ подразделяются на следующие виды: | По своей направленности угрозы информационной безопасности РФ подразделяются на следующие виды: | ||
− | '''1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:''' | + | <span style="background-color:GreenYellow">'''1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:'''</span> |
- создание монополий на формирование, получение и распространение информации; | - создание монополий на формирование, получение и распространение информации; | ||
Строка 95: | Строка 91: | ||
- манипулирование информацией (дезинформация, сокрытие или искажение информации) и др. | - манипулирование информацией (дезинформация, сокрытие или искажение информации) и др. | ||
− | '''2. Угрозы информационному обеспечению государственной политики РФ: | + | <span style="background-color:GreenYellow">'''2. Угрозы информационному обеспечению государственной политики РФ: |
− | ''' | + | '''</span> |
- монополизация информационного рынка России; | - монополизация информационного рынка России; | ||
Строка 104: | Строка 100: | ||
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др. | - нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др. | ||
− | '''3. Угрозы развитию отечественной индустрии информации: | + | <span style="background-color:GreenYellow">'''3. Угрозы развитию отечественной индустрии информации: |
− | ''' | + | '''</span> |
- противодействие доступу РФ к новейшим информационным технологиям; | - противодействие доступу РФ к новейшим информационным технологиям; | ||
Строка 113: | Строка 109: | ||
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др. | - увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др. | ||
− | '''4. Угрозы безопасности информационных и телекоммуникационных средств и систем: | + | |
− | ''' | + | <span style="background-color:GreenYellow">'''4. Угрозы безопасности информационных и телекоммуникационных средств и систем: |
+ | '''</span> | ||
- противоправные сбор и использование информации; | - противоправные сбор и использование информации; | ||
Строка 127: | Строка 124: | ||
- привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности. | - привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности. | ||
+ | |||
+ | =='''''Результаты проведённого исследования'''''== | ||
+ | Мы провели анкетирование внутри группы Т-16 и выяснили, что большинство одногруппников обладают средним уровнем информационной безопасности. Практически все знакомы с основными видами угроз в Интернете и способами защиты личной информации. | ||
+ | |||
+ | [[Файл:ERY9zbGHrns.jpeg]] | ||
+ | |||
+ | https://docs.google.com/forms/d/1Z4bQGakpVUGX0cFg-l1NxLCQ5_KB0AduVDkI5RBvsYE/viewform?edit_requested=true#responses | ||
== '''''Методы обеспечения информационной безопасности РФ в доктрине''''' == | == '''''Методы обеспечения информационной безопасности РФ в доктрине''''' == | ||
Строка 161: | Строка 165: | ||
-совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. | -совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. | ||
+ | |||
+ | |||
+ | =='''''Полезные ресурсы'''''== | ||
+ | '''Рекомендуем ознакомиться с нашей рекомендацией по обеспечению безопасной работы в Интернете. | ||
+ | ''' | ||
+ | |||
+ | https://padlet.com/lera_608/8l03j7h03fyu | ||
== '''''Ссылки''''' == | == '''''Ссылки''''' == | ||
− | 1. | + | 1. '''Основные положения доктрины информационной безопасности РФ''' http://www.scrf.gov.ru/documents/5.html |
− | 2. | + | 2. '''Методы обеспечения информационной безопасности РФ в доктрине''' http://www.zakonprost.ru/content/base/part/230785 |
=='''''Вывод'''''== | =='''''Вывод'''''== | ||
В результате проведённого исследования мы выяснили, что такое информационная безопасность; ознакомились с Доктриной информационной безопасности РФ; разобрали основные виды угроз информационной безопасности; определили уровень информационной безопасности наших одногруппников; описали рекомендации по обеспечению безопасной работы в Интернете. | В результате проведённого исследования мы выяснили, что такое информационная безопасность; ознакомились с Доктриной информационной безопасности РФ; разобрали основные виды угроз информационной безопасности; определили уровень информационной безопасности наших одногруппников; описали рекомендации по обеспечению безопасной работы в Интернете. | ||
− | |||
− | |||
− | |||
− | |||
== Другие документы == | == Другие документы == |
Текущая версия на 12:47, 4 ноября 2016
Содержание
- 1 Авторы и участники проекта
- 2 Тема исследования группы
- 3 Проблемный вопрос
- 4 Гипотеза исследования
- 5 Цели исследования
- 6 Доктрина информационной безопасности Российской Федерации
- 7 Информационная безопасность в доктрине
- 8 Интересы личности, общества и государства в информационной сфере
- 9 Основные составляющие национальных интересов Российской Федерации в информационной сфере
- 10 Виды угроз информационной безопасности РФ в доктрине
- 11 Результаты проведённого исследования
- 12 Методы обеспечения информационной безопасности РФ в доктрине
- 13 Полезные ресурсы
- 14 Ссылки
- 15 Вывод
- 16 Другие документы
Авторы и участники проекта
Тема исследования группы
Информационная безопасность общества и личности
Проблемный вопрос
Как обеспечить информационную безопасность личности, общества и государства?
Гипотеза исследования
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.
Цели исследования
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности
Доктрина информационной безопасности Российской Федерации
Доктрина информационной безопасности Российской Федерации-представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Она служит основой для:
1.Формирования государственной политики в области обеспечения информационной безопасности РФ;
2.Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;
3.Разработки целевых программ обеспечения информационной безопасности РФ.
Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895
Информационная безопасность в доктрине
Информационная безопасность Российской Федерации – это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности, общества и государства в информационной сфере
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Основные составляющие национальных интересов Российской Федерации в информационной сфере
Выделяются четыре основные составляющие национальных интересов РФ в информационной сфере:
1.Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
2.Информационное обеспечение, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
3.Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
4.Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Виды угроз информационной безопасности РФ в доктрине
Классификация угроз информационной безопасности личности и способы её защиты
По своей направленности угрозы информационной безопасности РФ подразделяются на следующие виды:
1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:
- создание монополий на формирование, получение и распространение информации;
- ограничение доступа к информации;
- разрушение системы накопления и сохранения культурных ценностей, включая архивы;
- вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
- манипулирование информацией (дезинформация, сокрытие или искажение информации) и др.
2. Угрозы информационному обеспечению государственной политики РФ:
- монополизация информационного рынка России;
- низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.
3. Угрозы развитию отечественной индустрии информации:
- противодействие доступу РФ к новейшим информационным технологиям;
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем:
- противоправные сбор и использование информации;
- нарушения технологии обработки информации;
- воздействие на парольно-ключевые системы защиты систем;
- утечка и перехват информации по техническим каналам;
- несанкционированный доступ к информации, находящейся в банках и базах данных;
- привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
Результаты проведённого исследования
Мы провели анкетирование внутри группы Т-16 и выяснили, что большинство одногруппников обладают средним уровнем информационной безопасности. Практически все знакомы с основными видами угроз в Интернете и способами защиты личной информации.
Методы обеспечения информационной безопасности РФ в доктрине
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
-создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
-усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
-разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
-создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;
-выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам;
-сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
-совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
-контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;
-формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:
-разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;
-совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Полезные ресурсы
Рекомендуем ознакомиться с нашей рекомендацией по обеспечению безопасной работы в Интернете.
https://padlet.com/lera_608/8l03j7h03fyu
Ссылки
1. Основные положения доктрины информационной безопасности РФ http://www.scrf.gov.ru/documents/5.html
2. Методы обеспечения информационной безопасности РФ в доктрине http://www.zakonprost.ru/content/base/part/230785
Вывод
В результате проведённого исследования мы выяснили, что такое информационная безопасность; ознакомились с Доктриной информационной безопасности РФ; разобрали основные виды угроз информационной безопасности; определили уровень информационной безопасности наших одногруппников; описали рекомендации по обеспечению безопасной работы в Интернете.