Результаты исследования группы Информационная безопасность: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Классификация угроз информационной безопасности личности и способов защиты)
(Результаты проведённого исследования)
 
(не показано 28 промежуточных версий этого же участника)
Строка 1: Строка 1:
[[Файл:infbezop_original.jpg|500px|thumb|right|Информационная безопасность]]
+
[[Файл:infbezop_original.jpg|650px|thumb|right|Информационная безопасность]]
 
== '''Авторы и участники проекта'''==                                                         
 
== '''Авторы и участники проекта'''==                                                         
 
#[[Участник:Ксения Трубникова|Трубникова Ксения]]
 
#[[Участник:Ксения Трубникова|Трубникова Ксения]]
Строка 19: Строка 19:
  
 
== '''Доктрина информационной безопасности Российской Федерации'''==
 
== '''Доктрина информационной безопасности Российской Федерации'''==
[[Файл:doktrina-ib-rf.jpg|400px|thumb|left|Доктрина информационной безопасности РФ]]
+
[[Файл:doktrina-ib-rf.jpg|600px|thumb|right|Доктрина информационной безопасности РФ]]
  
Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
+
'''''Доктрина информационной безопасности Российской Федерации''''' - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
  
 
Настоящая Доктрина служит основой для:
 
Настоящая Доктрина служит основой для:
Строка 108: Строка 108:
 
== '''Классификация угроз информационной безопасности личности  и способов защиты'''==
 
== '''Классификация угроз информационной безопасности личности  и способов защиты'''==
  
[[Файл:ghgh.png|1200px]]
+
[[Файл:кл.png|1300px]]
  
=='''Источники угроз информационной безопасности Российской Федерации'''==
+
=='''Источники угроз информационной безопасности Российской Федерации в доктрине'''==
 
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
 
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
  
Строка 152: Строка 152:
 
== '''Результаты проведённого исследования'''==
 
== '''Результаты проведённого исследования'''==
 
Мы провели анкетирование внутри группы ППД-16-1 и выяснили, что большинство одногруппников обладают средним уровнем информационной безопасности. Они знают об опасности в Интернете, поэтому стараются не доверять личную информацию непроверенным сайтам и людям.
 
Мы провели анкетирование внутри группы ППД-16-1 и выяснили, что большинство одногруппников обладают средним уровнем информационной безопасности. Они знают об опасности в Интернете, поэтому стараются не доверять личную информацию непроверенным сайтам и людям.
[[Файл:gh.png|600px]]
 
  
https://docs.google.com/forms/d/e/1FAIpQLSesGBfcoRARkZI5cA6_kcULPgPrg4ID9Gu-rvnZXkShcAoUdg/viewform
+
 
 +
 
 +
 
 +
[[Файл:ghh.png|600px]]
 +
 
 +
Опрос [https://docs.google.com/forms/d/e/1FAIpQLSesGBfcoRARkZI5cA6_kcULPgPrg4ID9Gu-rvnZXkShcAoUdg/viewform]
  
 
=='''Методы обеспечения информационной безопасности РФ в доктрине'''==
 
=='''Методы обеспечения информационной безопасности РФ в доктрине'''==
Строка 194: Строка 198:
 
1. Доктрина информационной безопасности Российской Федерации[http://www.scrf.gov.ru/documents/6/5.html]
 
1. Доктрина информационной безопасности Российской Федерации[http://www.scrf.gov.ru/documents/6/5.html]
  
2.
+
2. Рекомендации по обеспечению информационной безопасности[https://padlet.com/yurina_vikusya/hgyh3vl1y5a9]
 +
 
 +
3. Создание ментальных карт [https://www.mindomo.com]
  
 
== '''Другие документы'''==
 
== '''Другие документы'''==
  
 +
1. Статья "Угрозы информационной безопасности"[https://ru.m.wikipedia.org/wiki/%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8]
  
 +
2. Статья "Классификация методов защиты информации"[http://camafon.ru/informatsionnaya-bezopasnost/metodyi-zashhityi]
 
[[Категория:Проекты]]
 
[[Категория:Проекты]]

Текущая версия на 12:10, 17 ноября 2016

Информационная безопасность

Авторы и участники проекта

  1. Трубникова Ксения
  2. Чережонова Вера
  3. Мокрова Ангелина
  4. Юрина Виктория

Тема исследования группы

Информационная безопасность общества и личности

Вопрос для исследования

Как обеспечить свою информационную безопасность?

Гипотеза исследования

Информационная безопасность играет важную роль в жизни личности, общества, государства и мира в целом.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

Доктрина информационной безопасности Российской Федерации

Доктрина информационной безопасности РФ

Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина служит основой для:

1. Формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

2. Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

3. Разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895

Информационная безопасность в доктрине

Информационная безопасность Российской Федерации - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности, общества и государства в информационной сфере

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Основные составляющие национальных интересов Российской Федерации в информационной сфере

Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:

1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;

2. Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

3. Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;

4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Виды угроз информационной безопасности Российской Федерации в доктрине

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:

- создание монополий на формирование, получение и распространение информации в Российской Федерации;

- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

- нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

- манипулирование информацией и др.

2. Угрозы информационному обеспечению государственной политики Российской Федерации:

- монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

- низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;

- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.

3. Угрозы развитию отечественной индустрии информации:

- противодействие доступу Российской Федерации к новейшим информационным технологиям;

- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.

4. Угрозы безопасности информационных и телекоммуникационных средств и систем:

- противоправные сбор и использование информации;

- нарушения технологии обработки информации;

- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации и др.

Классификация угроз информационной безопасности личности и способов защиты

Кл.png

Источники угроз информационной безопасности Российской Федерации в доктрине

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.

К внешним источникам относятся:

- Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

- Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

- Обострение международной конкуренции за обладание информационными технологиями и ресурсами; деятельность международных террористических организаций;

- Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

- Деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

- Разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

- Критическое состояние отечественных отраслей промышленности;

- Неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

- Недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

- Недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

- Неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

- Недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

- Недостаточная экономическая мощь государства;

- Снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

- Недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

- Отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

Результаты проведённого исследования

Мы провели анкетирование внутри группы ППД-16-1 и выяснили, что большинство одногруппников обладают средним уровнем информационной безопасности. Они знают об опасности в Интернете, поэтому стараются не доверять личную информацию непроверенным сайтам и людям.



Ghh.png

Опрос [1]

Методы обеспечения информационной безопасности РФ в доктрине

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

- Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;

- Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

- Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

- Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

- Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

- Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

- Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

- Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;

- Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

- Разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;

- Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Вывод

В результате проведенного исследования мы узнали, что такое информационная безопасность, ознакомились с Доктриной информационной безопасности РФ, выяснили основные виды и угрозы информационной безопасности, определили уровень информационной безопасности наших одногруппников, создали рекомендации по решению проблемы информационной безопасности.

Полезные ресурсы

1. Доктрина информационной безопасности Российской Федерации[2]

2. Рекомендации по обеспечению информационной безопасности[3]

3. Создание ментальных карт [4]

Другие документы

1. Статья "Угрозы информационной безопасности"[5]

2. Статья "Классификация методов защиты информации"[6]