Результаты исследований группы Информационная безопасность/ РЛ-16-2 — различия между версиями
(→Рекомендации по решению проблемы информационной безопасности) |
(→Полезные ресурсы) |
||
(не показано 130 промежуточных версий 4 участников) | |||
Строка 1: | Строка 1: | ||
− | + | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" | |
+ | | style="width: 50%; background-color: #ede1ed; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
+ | {|border=0 style="width: 50%" align="right" | ||
+ | |[[Файл:4466кнуныц05 600.jpg|800px|right]] | ||
+ | |} | ||
==Авторы и участники проекта== | ==Авторы и участники проекта== | ||
+ | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" | ||
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
#[[Участник:Зимина Екатерина|Зимина Екатерина]] | #[[Участник:Зимина Екатерина|Зимина Екатерина]] | ||
− | #[[Участник: | + | #[[Участник:Екатерина Гуркина|Гуркина Екатерина]] |
− | #[[Участник: | + | #[[Участник:Ульяна Поливанова|Поливанова Ульяна]] |
− | #[[Участник: | + | #[[Участник:Елена Комлева|Комлева Елена]] |
− | #[[Участник: | + | #[[Участник:Кристина Гиевая|Гиевая Кристина]] |
+ | |} | ||
==Тема исследования группы== | ==Тема исследования группы== | ||
− | + | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" | |
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
+ | ''Информационная [http://slovariki.org/tolkovyj-clovar-ozegova/947 безопасность] общества и личности'' | ||
+ | |} | ||
== Проблемный вопрос (вопрос для исследования)== | == Проблемный вопрос (вопрос для исследования)== | ||
− | Как обеспечить свою информационную безопасность? | + | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" |
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
+ | '''Как обеспечить свою информационную безопасность?''' | ||
+ | |} | ||
== Гипотеза исследования == | == Гипотеза исследования == | ||
+ | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" | ||
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
[http://padaread.com/?book=39724&pg=320 Информационная безопасность] играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности. | [http://padaread.com/?book=39724&pg=320 Информационная безопасность] играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности. | ||
+ | |} | ||
==Цели исследования== | ==Цели исследования== | ||
− | 1. Выяснить, кому и от кого надо защищаться при информационной деятельности | + | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" |
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
+ | 1. Выяснить, кому и от кого надо защищаться при информационной деятельности; | ||
2. Каким способом обеспечить информационную безопасность общества и личности. | 2. Каким способом обеспечить информационную безопасность общества и личности. | ||
+ | |} | ||
==Результаты проведённого исследования== | ==Результаты проведённого исследования== | ||
==Введение== | ==Введение== | ||
+ | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" | ||
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
В современном информационном обществе информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в обеспечении ее сохранности, целостности и безопасности. | В современном информационном обществе информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в обеспечении ее сохранности, целостности и безопасности. | ||
Строка 29: | Строка 50: | ||
Поскольку все большую актуальность приобретает не только защита информации, но и защита людей и технических (электронных)систем от разрушающего воздействия информации, то формируется задача обеспечения информационной безопасности как органической совокупности задач защиты информации и защиты от информации. | Поскольку все большую актуальность приобретает не только защита информации, но и защита людей и технических (электронных)систем от разрушающего воздействия информации, то формируется задача обеспечения информационной безопасности как органической совокупности задач защиты информации и защиты от информации. | ||
+ | |} | ||
==Доктрина информационной безопасности РФ== | ==Доктрина информационной безопасности РФ== | ||
− | Для того, чтобы разобраться в официальных взглядах на цели, задачи, принципы и основные направления обеспечения информационной безопасности мы изучили [http://docs.cntd.ru/document/420384668 Доктрину информационной безопасности РФ], которая представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. | + | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" |
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
+ | Для того, чтобы разобраться в официальных взглядах на цели, задачи, принципы и основные направления обеспечения информационной безопасности мы изучили [http://docs.cntd.ru/document/420384668 Доктрину информационной безопасности РФ от 5 декабря 2016 года], которая представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. | ||
В настоящей Доктрине используются следующие основные понятия: | В настоящей Доктрине используются следующие основные понятия: | ||
Строка 45: | Строка 69: | ||
5. '''Система обеспечения информационной безопасности''' - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности; | 5. '''Система обеспечения информационной безопасности''' - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности; | ||
− | ==Классификация угроз информационной безопасности личности | + | 6. '''Силы обеспечения информационной безопасности''' - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности. |
− | https://drive.google.com/file/d/ | + | |
− | [[Файл: | + | Изучив Доктрину, мы выяснили, что она является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности. |
+ | |} | ||
+ | |||
+ | ==Классификация угроз информационной безопасности личности== | ||
+ | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" | ||
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
+ | [https://drive.google.com/file/d/0B9r47EXLtvuSOFFLOFVidGlyOHc/view?usp=sharing Классификация угроз] может быть проведена по множеству признаков. Здесь представлены наиболее распространённые из них. Введение данного вида угроз позволяет описывать с научно-методологической точки зрения отличия защищенных информационных систем от открытых. | ||
+ | [[Файл:45.png||1200px]] | ||
+ | |} | ||
==Анкетирование одногруппников по обеспечению безопасной работы в Интернете== | ==Анкетирование одногруппников по обеспечению безопасной работы в Интернете== | ||
− | [ | + | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" |
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
+ | Мы провели [https://docs.google.com/forms/d/e/1FAIpQLScWHCwkIixNSFmrZ0Dx047l5Bb46EslFlJZcz4JA3T8AUS3Dw/viewform анкетирование] среди наших одногруппников с целью выявления их осведомленности об информационной безопасности и задали им следующие вопросы: | ||
+ | |||
+ | [[Файл:АнкетированиеИнформационнаяБезопасностьРЛ.jpg||1200px]] | ||
+ | [[Файл:АнкетированиеИнформационнаяБезопасность2РЛ.jpg||1200px]] | ||
+ | [[Файл:АнкетированиеИнформационнаяБезопасность3РЛ.jpg||1200px]] | ||
+ | [[Файл:АнкетированиеИнформационнаяБезопасность4РЛ.jpg||1200px]] | ||
+ | [[Файл:АнкетированиеИнформационнаяБезопасность5РЛ.jpg||1200px]] | ||
+ | |||
+ | В ходе исследования мы выяснили осведомленность наших одногруппников в области информационной безопасности. Исходя из полученных результатов, можно сделать вывод, что подавляющее большинство опрошенных знает основы и правила безопасного использования сети Интернет. Но приблизительно 20% не осведомлены о правилах использования неизвестной информации. 27% опрошенных заходят на вредоносные сайты.9% респондентов сохраняют свои пароли на компьютере,что является не самым безопасным методом хранения информации в современном информационном обществе. | ||
+ | |||
+ | Исходя из результатов анкетирования мы выработали следующие рекомендации: | ||
+ | |||
+ | 1. Не рекомендуется публиковать в сети Интернет в открытом доступе персональную информацию: номера домашнего и мобильного телефона и свой e-mail; | ||
+ | |||
+ | 2. Необходимо проверять антивирусной программой неизвестные файлы и сайты; | ||
+ | |||
+ | 3. Наиболее безопасным местом хранения паролей может стать блокнот или ваша память. | ||
+ | |} | ||
==Рекомендации по решению проблемы информационной безопасности== | ==Рекомендации по решению проблемы информационной безопасности== | ||
− | https://padlet.com/polivanova678/ub7bj26ipmwi | + | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" |
− | [[Файл:Photo57461148 456240515.jpeg]] | + | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| |
+ | В связи с тем, что информация является предметом собственности (государства, коллектива, отдельного лица), то неизбежно возникает проблема угрозы безопасности этой информации, заключающейся в неконтролируемом ее распространении, в хищении, несанкционированном уничтожении, искажении, передаче, копировании,блокировании доступа к ней. Следовательно, возникает проблема защиты информации от утечки и несанкционированных воздействий на информацию и ее носители, а также предотвращения других форм | ||
+ | незаконного вмешательства в информационные ресурсы и информационные системы. | ||
+ | |||
+ | Обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал. | ||
+ | Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер,а так же следование [https://padlet.com/polivanova678/ub7bj26ipmwi рекомендациям по решению проблем информационной безопасности]. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение. | ||
+ | |||
+ | [[Файл:Photo57461148 456240515.jpeg||1200px]] | ||
+ | |} | ||
==Вывод== | ==Вывод== | ||
+ | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" | ||
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
+ | В ходе исследования наша гипотеза подтвердилась. Информационная безопасность играет важную роль в современном мире, так как интерес к вопросам безопасности информационных систем в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации. | ||
+ | |||
+ | Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях. | ||
+ | |||
+ | Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств для обеспечения информационной безопасности. | ||
+ | |||
+ | Способы обеспечения информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз. | ||
+ | |||
+ | Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками. | ||
+ | |} | ||
==Полезные ресурсы== | ==Полезные ресурсы== | ||
+ | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" | ||
+ | | style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
1. [http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.] | 1. [http://padaread.com/?book=39724&pg=1 Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.] | ||
− | 2. [http:// | + | 2. [http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.] |
+ | |||
+ | 3. [http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.] | ||
+ | |||
+ | 4. [http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.] | ||
+ | |||
+ | 5. [https://coggle.it/ Сайт для создания ментальных карт] | ||
+ | |||
+ | 6. [https://docs.google.com/forms/d/10VHTjtTvt-pFp-0IxR0fejPvl1BfNv-FedEgFrLbXbw/viewform?edit_requested=true Сайт для создания анкет и опросов] | ||
+ | |||
+ | 7. [https://ru.padlet.com/ Сайт для создания виртуальных on-line досок] | ||
− | + | |} | |
== Другие документы == | == Другие документы == |
Текущая версия на 13:02, 28 июня 2017
Содержание
Авторы и участники проектаТема исследования группы
Проблемный вопрос (вопрос для исследования)
Гипотеза исследования
Цели исследования
Результаты проведённого исследованияВведение
Доктрина информационной безопасности РФ
Классификация угроз информационной безопасности личности
Анкетирование одногруппников по обеспечению безопасной работы в Интернете
Рекомендации по решению проблемы информационной безопасности
Вывод
Полезные ресурсы
Другие документы |