Результаты исследований группы Информационная безопасность/ ЭФ-16-2: различия между версиями
(→Авторы и участники проекта) |
|||
(не показано 38 промежуточных версий 1 участника) | |||
Строка 1: | Строка 1: | ||
− | [[Изображение: | + | [[Изображение:Информационная безопасность.jpg|450px|thumb|right|Информационная безопасность]] |
− | ==Авторы и участники проекта== | + | =='''Авторы и участники проекта'''== |
#[[Участник:Влад Махотин|Влад Махотин]] | #[[Участник:Влад Махотин|Влад Махотин]] | ||
#[[Участник:Кострецова Светлана|Кострецова Светлана]] | #[[Участник:Кострецова Светлана|Кострецова Светлана]] | ||
#[[Участник:Короткова Ирина|Короткова Ирина]] | #[[Участник:Короткова Ирина|Короткова Ирина]] | ||
#[[Участник:Чепайкина Екатерина|Чепайкина Екатерина]] | #[[Участник:Чепайкина Екатерина|Чепайкина Екатерина]] | ||
+ | #[[Участник:Курбанова Лолита|Курбанова Лолита]] | ||
=='''Тема исследования группы'''== | =='''Тема исследования группы'''== | ||
Строка 19: | Строка 20: | ||
1) Познакомиться с основными понятиями доктрины информационной безопасности РФ. | 1) Познакомиться с основными понятиями доктрины информационной безопасности РФ. | ||
− | 2) Выполнить классификацию угроз информационной безопасности личности и способов защиты. | + | 2) Выполнить классификацию угроз информационной безопасности личности и способов защиты. |
− | 3) | + | 3) Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете. |
+ | |||
+ | 4) Сформулировать рекомендаций по решению проблемы информационной безопасности. | ||
=='''Доктрина информационной безопасности Российской Федерации'''== | =='''Доктрина информационной безопасности Российской Федерации'''== | ||
Строка 35: | Строка 38: | ||
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере; | б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере; | ||
− | в | + | в) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления; |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | г) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности; | |
− | + | д) информационная инфраструктура Российской Федерации - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации. | |
− | |||
− | |||
== '''Виды угроз информационной безопасности Российской Федерации в доктрине'''== | == '''Виды угроз информационной безопасности Российской Федерации в доктрине'''== | ||
− | + | 1. '''Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности''': | |
− | |||
− | 1. | ||
- создание монополий на формирование, получение и распространение информации в Российской Федерации; | - создание монополий на формирование, получение и распространение информации в Российской Федерации; | ||
Строка 64: | Строка 53: | ||
- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации; | - неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации; | ||
− | |||
− | |||
− | |||
− | |||
- манипулирование информацией и др. | - манипулирование информацией и др. | ||
− | 2. | + | 2. '''Угрозы информационному обеспечению государственной политики Российской Федерации''': |
− | |||
− | |||
- низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики; | - низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики; | ||
Строка 79: | Строка 62: | ||
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др. | - нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др. | ||
− | 3. | + | 3. '''Угрозы развитию отечественной индустрии информации''': |
− | |||
− | |||
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; | - закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; | ||
Строка 89: | Строка 70: | ||
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др. | - увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др. | ||
− | 4. | + | 4. '''Угрозы безопасности информационных и телекоммуникационных средств и систем''': |
- противоправные сбор и использование информации; | - противоправные сбор и использование информации; | ||
- нарушения технологии обработки информации; | - нарушения технологии обработки информации; | ||
− | |||
− | |||
- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации; | - разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации; | ||
Строка 103: | Строка 82: | ||
== '''Классификация угроз информационной безопасности личности и способов защиты'''== | == '''Классификация угроз информационной безопасности личности и способов защиты'''== | ||
− | [[Изображение: | + | [[Изображение:Угрозы информационной безопасности.jpg]] |
+ | |||
+ | [[Изображение:Средства и способы защиты информации.jpg]] | ||
+ | |||
+ | [https://www.mindomo.com/ru/mindmap/mind-map-4b4b780c21b742cbbac38b480f0b0a3c| Классификация угроз информационной безопасности] | ||
+ | |||
+ | [https://www.mindomo.com/ru/mindmap/7e738d5d848a4f738e8dd6a946f056fa| Средства и способы защиты информации] | ||
+ | |||
+ | =='''Методы обеспечения информационной безопасности РФ'''== | ||
+ | |||
+ | Общие методы обеспечения информационной безопасности РФ разделяются на '''правовые''', '''организационно-технические''' и '''экономические'''. | ||
+ | |||
+ | К '''правовым методам''' обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ. | ||
+ | |||
+ | '''Организационно-техническими методами''' обеспечения информационной безопасности Российской Федерации являются: | ||
− | + | • создание и совершенствование системы обеспечения информационной безопасности РФ; | |
− | |||
− | + | • разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; | |
− | + | • выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем; | |
− | + | • сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; | |
− | + | • формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства. | |
− | |||
− | + | '''Экономические методы''' обеспечения информационной безопасности РФ включают в себя: | |
− | + | • разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования; | |
− | - | + | • совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных физических и юридических лиц. |
− | + | =='''Анкетирование "Информационная безопасность при работе в сети Интернет"'''== | |
− | + | Согласно проведенному нами анкетированию, большая часть группы обладает высоким уровнем знаний об информационной безопасности при работе в сети Интернет. Они знают, какие информационные угрозы существуют в сети, а также осведомлены, как именно можно защитить свой компьютер и личную информацию от них. | |
− | + | [[Изображение:Результаты анкетирования.jpg|center|Результаты анкетирования]] | |
− | + | [https://docs.google.com/forms/d/e/1FAIpQLSekRIgKsjsxpwVBq0AtMfEp8aSRxdelhS9fzt1Nj0N_7cbuRw/viewform Анкета] | |
− | + | =='''Рекомендации по решению проблемы информационной безопасности'''== | |
− | + | Рекомендации по решению данной проблемы представлены нами в виртуальной онлайн доске. | |
− | + | [https://padlet.com/korotkovaira2018/tijw1woj82yk Рекомендации] | |
− | + | =='''Вывод'''== | |
− | - | + | Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях. |
− | + | =='''Полезные ресурсы'''== | |
− | - | + | [https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности РФ] |
− | |||
− | + | [http://mosmetod.ru/urok-bezopasnosti-v-seti-internet.html Уроки безопасности в сети Интернет] | |
− | + | [http://lawtoday.ru/razdel/biblo/info-prav/017.php Методы обеспечения информационной безопасности] | |
− | == Другие документы == | + | == '''Другие документы''' == |
[[Учебный проект На пути к информационному обществу]] | [[Учебный проект На пути к информационному обществу]] | ||
[[Категория:Проекты]] | [[Категория:Проекты]] |
Текущая версия на 12:12, 30 мая 2017
Содержание
- 1 Авторы и участники проекта
- 2 Тема исследования группы
- 3 Проблемный вопрос (вопрос для исследования)
- 4 Гипотеза исследования
- 5 Цели исследования
- 6 Доктрина информационной безопасности Российской Федерации
- 7 Виды угроз информационной безопасности Российской Федерации в доктрине
- 8 Классификация угроз информационной безопасности личности и способов защиты
- 9 Методы обеспечения информационной безопасности РФ
- 10 Анкетирование "Информационная безопасность при работе в сети Интернет"
- 11 Рекомендации по решению проблемы информационной безопасности
- 12 Вывод
- 13 Полезные ресурсы
- 14 Другие документы
Авторы и участники проекта
Тема исследования группы
Информационная безопасность общества и личности
Проблемный вопрос (вопрос для исследования)
Как обеспечить свою информационную безопасность?
Гипотеза исследования
В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
Цели исследования
1) Познакомиться с основными понятиями доктрины информационной безопасности РФ.
2) Выполнить классификацию угроз информационной безопасности личности и способов защиты.
3) Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.
4) Сформулировать рекомендаций по решению проблемы информационной безопасности.
Доктрина информационной безопасности Российской Федерации
Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Общие положения доктрины РФ:
а) национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
в) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
г) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
д) информационная инфраструктура Российской Федерации - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации.
Виды угроз информационной безопасности Российской Федерации в доктрине
1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:
- создание монополий на формирование, получение и распространение информации в Российской Федерации;
- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;
- манипулирование информацией и др.
2. Угрозы информационному обеспечению государственной политики Российской Федерации:
- низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.
3. Угрозы развитию отечественной индустрии информации:
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем:
- противоправные сбор и использование информации;
- нарушения технологии обработки информации;
- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации и др.
Классификация угроз информационной безопасности личности и способов защиты
Классификация угроз информационной безопасности
Средства и способы защиты информации
Методы обеспечения информационной безопасности РФ
Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
• создание и совершенствование системы обеспечения информационной безопасности РФ;
• разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
• выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем;
• сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
• формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности РФ включают в себя:
• разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
• совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных физических и юридических лиц.
Анкетирование "Информационная безопасность при работе в сети Интернет"
Согласно проведенному нами анкетированию, большая часть группы обладает высоким уровнем знаний об информационной безопасности при работе в сети Интернет. Они знают, какие информационные угрозы существуют в сети, а также осведомлены, как именно можно защитить свой компьютер и личную информацию от них.
Рекомендации по решению проблемы информационной безопасности
Рекомендации по решению данной проблемы представлены нами в виртуальной онлайн доске.
Вывод
Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.
Полезные ресурсы
Доктрина информационной безопасности РФ
Уроки безопасности в сети Интернет
Методы обеспечения информационной безопасности