Результаты исследований группы Информационная безопасность/ МБ-16-1: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Авторы и участники проекта)
(Доктрина информационной безопасности Российской Федерации)
 
(не показано 37 промежуточных версий 2 участников)
Строка 3: Строка 3:
 
==Авторы и участники проекта==
 
==Авторы и участники проекта==
  
[[Роллов Леша]]
+
[[Участник: Роллов Леша]]
  
[[Ида Гращенко]]
+
[[Участник: Ида Гращенко]]
  
[[Антропов Виталий]]
+
[[Участник: Антропов Виталий]]
  
 
==Тема исследования группы==
 
==Тема исследования группы==
 +
'''Информационная безопасность'''
  
 
== Проблемный вопрос (вопрос для исследования)==
 
== Проблемный вопрос (вопрос для исследования)==
 +
'''Как обеспечить защиту сети от различного вида атак'''
  
 
== Гипотеза исследования ==
 
== Гипотеза исследования ==
 +
Существует огромное количество способов обеспечения защиты в сети
  
 
==Цели исследования==
 
==Цели исследования==
 +
Выяснить, кому и от кого надо защищаться при использовании информационных технологий, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.
  
==Результаты проведённого исследования==
+
==Доктрина информационной безопасности Российской Федерации==
 +
 
 +
[[Файл:ljrnhb.jpg]]
 +
 
 +
1. Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
 +
В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
 +
 
 +
2. В настоящей Доктрине используются следующие основные понятия:
 +
а) национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
 +
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
 +
в) информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
 +
г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
 +
д) силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
 +
е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
 +
ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
 +
з) информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.
 +
 
 +
 
 +
3. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.
 +
 
 +
4. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации, а также других документов стратегического планирования в указанной сфере.
 +
 
 +
5. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.
 +
 
 +
==Информационная безопасность в доктрине==
 +
 
 +
Информационная безопасность Российской Федерации - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
 +
 
 +
==Результаты проведённого исследования==
 +
Мы узнали самые главные способы защиты в информационной среде:
 +
 
 +
'''Нормативно-правовыые акты'''
 +
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
 +
 
 +
Акты федерального законодательства:
 +
 
 +
 
 +
[[Файл:ГГерб.jpg]]
 +
 
 +
1.Международные договоры РФ;
 +
 
 +
2.Конституция РФ;
 +
 
 +
3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);
 +
 
 +
4.Указы Президента РФ;
 +
 
 +
5.Постановления Правительства РФ;
 +
 
 +
6.Нормативные правовые акты федеральных министерств и ведомств;
 +
 
 +
7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
 +
 
 +
Методические документы государственных органов России:
 +
 
 +
1.Доктрина информационной безопасности РФ;
 +
 
 +
2.Руководящие документы ФСТЭК (Гостехкомиссии России);
 +
 
 +
3.Приказы ФСБ;
 +
 
 +
'''Стандарты информационной безопасности, из которых выделяют:'''
 +
 
 +
1.Международные стандарты;
 +
 
 +
2.Государственные (национальные) стандарты РФ;
 +
 
 +
3.Рекомендации по стандартизации;
 +
 
 +
4.Методические указания.
 +
 
 +
 
 +
 
 +
'''Органы, обеспечивающие информационную безопасность'''
 +
 
 +
[[Файл:изибризи.jpg]]
 +
 
 +
Государственные органы РФ, контролирующие деятельность в области защиты информации:
 +
 
 +
1)Комитет Государственной думы по безопасности
 +
 
 +
2)Совет безопасности России
 +
 
 +
3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
 +
 
 +
4)Федеральная служба безопасности Российской Федерации (ФСБ России)
 +
 
 +
5)Федеральная служба охраны Российской Федерации (ФСО России)
 +
 
 +
6)Служба внешней разведки Российской Федерации (СВР России)
 +
 
 +
7)Министерство обороны Российской Федерации (Минобороны России)
 +
 
 +
8)Министерство внутренних дел Российской Федерации (МВД России)
 +
 
 +
9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
 +
 
 +
10)Центральный банк Российской Федерации (Банк России)
 +
 
 +
 
 +
 
 +
'''Службы, организующие защиту информации на уровне предприятия:'''
 +
 
 +
1)Служба экономической безопасности
 +
 
 +
2)Служба безопасности персонала (Режимный отдел)
 +
 
 +
3)Кадровая служба
 +
 
 +
4)Служба информационной безопасности
 +
 
 +
 
 +
 
 +
'''Средства защиты от несанкционированного доступа:'''
 +
 
 +
[[Файл:Антропов_Виталий.jpg]]
 +
 
 +
 
 +
1)Средства авторизации
 +
 
 +
2)Мандатное управление доступом
 +
 
 +
3)Избирательное управление доступом
 +
 
 +
4)Управление доступом на основе ролей
 +
 
 +
5)Журналирование
 +
 
 +
6)Системы анализа и моделирования информационных потоков (CASE-системы)
 +
 
 +
7)Системы мониторинга сетей
 +
 
 +
8)Системы обнаружения и предотвращения вторжений (IDS/IPS)
 +
 
 +
9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)
 +
 
 +
10)Анализаторы протоколов
 +
 
 +
11)Антивирусные средства
 +
 
 +
12)Межсетевые экраны
 +
 
 +
13)Криптографические средства:
 +
 
 +
13.1)Шифрование
 +
 
 +
13.2)Цифровая подпись
 +
 
 +
14)Системы резервного копирования
 +
 
 +
15)Системы бесперебойного питания:
 +
 
 +
15.1)Источники бесперебойного питания
 +
 
 +
15.2)Резервирование нагрузки
 +
 
 +
15.3)Генераторы напряжения
 +
 
 +
16)Системы аутентификации:
 +
 
 +
16.1)Пароль
 +
 
 +
16.2)Ключ доступа
 +
 
 +
16.3)Сертификат
 +
 
 +
16.4)Биометрия
 +
 
 +
17)Средства предотвращения взлома корпусов и краж оборудования
 +
 
 +
18)Средства контроля доступа в помещения
 +
 
 +
19)Инструментальные средства анализа систем защиты:
 +
 
 +
19.1)Антивирус
 +
 
 +
 
 +
 
 +
'''Способы защиты компьютера'''
 +
 
 +
1)Оперативная установка исправлений для программ, работающих в интернете.
 +
 
 +
2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
 +
 
 +
3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
 +
 
 +
4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
 +
 
 +
5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.
 +
 
 +
Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.
  
 
==Вывод==
 
==Вывод==
 +
Мы узнали что такое информационная безопасность, какие средства могут ее обеспечить и с помощью каких способов и методов.
 +
 +
== Полезные ресурсы ==
 +
 +
1. Доктрина информационной безопасности Российской Федерации.
  
==Полезные ресурсы==
+
2. Рекомендации по обеспечению информационной безопасности.
  
== Другие документы ==
+
==Ссылки==
 +
[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]
  
 +
[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]
  
[[Категория:Проекты]]
+
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]

Текущая версия на 10:44, 23 мая 2017


Авторы и участники проекта

Участник: Роллов Леша

Участник: Ида Гращенко

Участник: Антропов Виталий

Тема исследования группы

Информационная безопасность

Проблемный вопрос (вопрос для исследования)

Как обеспечить защиту сети от различного вида атак

Гипотеза исследования

Существует огромное количество способов обеспечения защиты в сети

Цели исследования

Выяснить, кому и от кого надо защищаться при использовании информационных технологий, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

Доктрина информационной безопасности Российской Федерации

Ljrnhb.jpg

1. Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

2. В настоящей Доктрине используются следующие основные понятия: а) национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы; б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере; в) информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства; г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления; д) силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности; е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности; ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности; з) информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.


3. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

4. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации, а также других документов стратегического планирования в указанной сфере.

5. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

Информационная безопасность в доктрине

Информационная безопасность Российской Федерации - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Результаты проведённого исследования

Мы узнали самые главные способы защиты в информационной среде:

Нормативно-правовыые акты В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

Акты федерального законодательства:


ГГерб.jpg

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

Методические документы государственных органов России:

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

Стандарты информационной безопасности, из которых выделяют:

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.


Органы, обеспечивающие информационную безопасность

Изибризи.jpg

Государственные органы РФ, контролирующие деятельность в области защиты информации:

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)


Службы, организующие защиту информации на уровне предприятия:

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности


Средства защиты от несанкционированного доступа:

Антропов Виталий.jpg


1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус


Способы защиты компьютера

1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

Вывод

Мы узнали что такое информационная безопасность, какие средства могут ее обеспечить и с помощью каких способов и методов.

Полезные ресурсы

1. Доктрина информационной безопасности Российской Федерации.

2. Рекомендации по обеспечению информационной безопасности.

Ссылки

Учебный курс "Основы информационной безопасности"

А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"

Доктрина информационной безопасности Российской Федерации