Результаты исследований группы Информационная безопасность/ РЛ-16-2: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Полезные ресурсы)
(Полезные ресурсы)
 
(не показано 14 промежуточных версий 3 участников)
Строка 2: Строка 2:
 
| style="width: 50%; background-color: #ede1ed; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
 
| style="width: 50%; background-color: #ede1ed; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
 
{|border=0 style="width: 50%" align="right"
 
{|border=0 style="width: 50%" align="right"
|[[Файл:4466кнуныц05_600.jpg|200px|right]]
+
|[[Файл:4466кнуныц05 600.jpg|800px|right]]
 
|}
 
|}
  
Строка 36: Строка 36:
 
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
 
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
 
| style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
 
| style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
1. Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет;
+
1. Выяснить, кому и от кого надо защищаться при информационной деятельности;
  
 
2. Каким способом обеспечить информационную безопасность общества и личности.
 
2. Каким способом обеспечить информационную безопасность общества и личности.
Строка 70: Строка 70:
  
 
6. '''Силы обеспечения информационной безопасности''' - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности.
 
6. '''Силы обеспечения информационной безопасности''' - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности.
 +
 +
Изучив Доктрину, мы выяснили, что она является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.
 
|}
 
|}
  
==Классификация угроз информационной безопасности личности и способы защиты==
+
==Классификация угроз информационной безопасности личности==
 
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
 
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
 
| style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
 
| style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Строка 90: Строка 92:
 
[[Файл:АнкетированиеИнформационнаяБезопасность5РЛ.jpg||1200px]]
 
[[Файл:АнкетированиеИнформационнаяБезопасность5РЛ.jpg||1200px]]
  
В ходе исследования мы выяснили осведомленность наших одногруппников в области информационной безопасности. Исходя из полученных результатов, можно сделать вывод, что подавляющее большинство опрошенных знает основы и правила безопасного использования сети Интернет,имеет представление о том,как избежать кражи и утечки личной информации,какую информацию публиковать в сети небезопасно,а также осведомлено,какими путями вирусы могут проникнуть на их ПК и как этого не допустить.
+
В ходе исследования мы выяснили осведомленность наших одногруппников в области информационной безопасности. Исходя из полученных результатов, можно сделать вывод, что подавляющее большинство опрошенных знает основы и правила безопасного использования сети Интернет. Но приблизительно 20% не осведомлены о правилах использования неизвестной информации. 27% опрошенных заходят на вредоносные сайты.9% респондентов сохраняют свои пароли на компьютере,что является не самым безопасным методом хранения информации в современном информационном обществе.
 +
 
 +
Исходя из результатов анкетирования мы выработали следующие рекомендации:
 +
 
 +
1. Не рекомендуется публиковать в сети Интернет в открытом доступе персональную информацию: номера домашнего и мобильного телефона и свой e-mail;
 +
 
 +
2. Необходимо проверять антивирусной программой неизвестные файлы и сайты;
 +
 
 +
3. Наиболее безопасным местом хранения паролей может стать блокнот или ваша память.
 
|}
 
|}
  
Строка 96: Строка 106:
 
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
 
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
 
| style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
 
| style="width: 50%; background-color: #e0ffff; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
 +
В связи с тем, что информация является предметом собственности (государства, коллектива, отдельного лица), то неизбежно возникает проблема угрозы безопасности этой информации, заключающейся в неконтролируемом ее распространении, в хищении, несанкционированном уничтожении, искажении, передаче, копировании,блокировании доступа к ней. Следовательно, возникает проблема защиты информации от утечки и несанкционированных воздействий на информацию и ее носители, а также предотвращения других форм
 +
незаконного вмешательства в информационные ресурсы и информационные системы.
 +
 
Обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.  
 
Обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.  
 
Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер,а так же следование [https://padlet.com/polivanova678/ub7bj26ipmwi рекомендациям по решению проблем информационной безопасности]. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.
 
Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер,а так же следование [https://padlet.com/polivanova678/ub7bj26ipmwi рекомендациям по решению проблем информационной безопасности]. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.
Строка 123: Строка 136:
 
2. [http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
 
2. [http://log-in.ru/books/viktor-erohin-d-a-pogonysheva-i-g-stepchenko-bezopasnost-informacionnyh-sistem-uchebnoe-posobie/ Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.]
  
3. [https://coggle.it/ Сайт для создания ментальных карт]
+
3. [http://www.xn--j1al4b.xn--p1ai/svedeniya/medioteka/%D0%98%D0%91/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9%20%D1%83%D1%87%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA%20%D0%98%D0%91.pdf Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.]
 +
 
 +
4. [http://ieu.cfuv.ru/view-file/2478/%D0%A3%D1%87.%20%D0%BF%D0%BE%D1%81.%20%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD.%202016.pdf Бойченко О.В., Журавленко Н.И.  Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.]
 +
 
 +
5. [https://coggle.it/ Сайт для создания ментальных карт]
 +
 
 +
6. [https://docs.google.com/forms/d/10VHTjtTvt-pFp-0IxR0fejPvl1BfNv-FedEgFrLbXbw/viewform?edit_requested=true Сайт для создания анкет и опросов]
  
4. [https://docs.google.com/forms/d/10VHTjtTvt-pFp-0IxR0fejPvl1BfNv-FedEgFrLbXbw/viewform?edit_requested=true Сайт для создания анкет и опросов]
+
7. [https://ru.padlet.com/ Сайт для создания виртуальных on-line досок]
  
5. [https://ru.padlet.com/ Сайт для создания виртуальных on-line досок]
 
 
|}
 
|}
  

Текущая версия на 13:02, 28 июня 2017

4466кнуныц05 600.jpg

Авторы и участники проекта

  1. Зимина Екатерина
  2. Гуркина Екатерина
  3. Поливанова Ульяна
  4. Комлева Елена
  5. Гиевая Кристина

Тема исследования группы

Информационная безопасность общества и личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Гипотеза исследования

Информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.

Цели исследования

1. Выяснить, кому и от кого надо защищаться при информационной деятельности;

2. Каким способом обеспечить информационную безопасность общества и личности.

Результаты проведённого исследования

Введение

В современном информационном обществе информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в обеспечении ее сохранности, целостности и безопасности.

Информационная безопасность — довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

Поскольку все большую актуальность приобретает не только защита информации, но и защита людей и технических (электронных)систем от разрушающего воздействия информации, то формируется задача обеспечения информационной безопасности как органической совокупности задач защиты информации и защиты от информации.

Доктрина информационной безопасности РФ

Для того, чтобы разобраться в официальных взглядах на цели, задачи, принципы и основные направления обеспечения информационной безопасности мы изучили Доктрину информационной безопасности РФ от 5 декабря 2016 года, которая представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

В настоящей Доктрине используются следующие основные понятия:

1. Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

2. Угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

3. Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

4. Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

5. Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;

6. Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности.

Изучив Доктрину, мы выяснили, что она является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

Классификация угроз информационной безопасности личности

Классификация угроз может быть проведена по множеству признаков. Здесь представлены наиболее распространённые из них. Введение данного вида угроз позволяет описывать с научно-методологической точки зрения отличия защищенных информационных систем от открытых. 45.png

Анкетирование одногруппников по обеспечению безопасной работы в Интернете

Мы провели анкетирование среди наших одногруппников с целью выявления их осведомленности об информационной безопасности и задали им следующие вопросы:

АнкетированиеИнформационнаяБезопасностьРЛ.jpg АнкетированиеИнформационнаяБезопасность2РЛ.jpg АнкетированиеИнформационнаяБезопасность3РЛ.jpg АнкетированиеИнформационнаяБезопасность4РЛ.jpg АнкетированиеИнформационнаяБезопасность5РЛ.jpg

В ходе исследования мы выяснили осведомленность наших одногруппников в области информационной безопасности. Исходя из полученных результатов, можно сделать вывод, что подавляющее большинство опрошенных знает основы и правила безопасного использования сети Интернет. Но приблизительно 20% не осведомлены о правилах использования неизвестной информации. 27% опрошенных заходят на вредоносные сайты.9% респондентов сохраняют свои пароли на компьютере,что является не самым безопасным методом хранения информации в современном информационном обществе.

Исходя из результатов анкетирования мы выработали следующие рекомендации:

1. Не рекомендуется публиковать в сети Интернет в открытом доступе персональную информацию: номера домашнего и мобильного телефона и свой e-mail;

2. Необходимо проверять антивирусной программой неизвестные файлы и сайты;

3. Наиболее безопасным местом хранения паролей может стать блокнот или ваша память.

Рекомендации по решению проблемы информационной безопасности

В связи с тем, что информация является предметом собственности (государства, коллектива, отдельного лица), то неизбежно возникает проблема угрозы безопасности этой информации, заключающейся в неконтролируемом ее распространении, в хищении, несанкционированном уничтожении, искажении, передаче, копировании,блокировании доступа к ней. Следовательно, возникает проблема защиты информации от утечки и несанкционированных воздействий на информацию и ее носители, а также предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы.

Обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал. Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер,а так же следование рекомендациям по решению проблем информационной безопасности. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.

Photo57461148 456240515.jpeg

Вывод

В ходе исследования наша гипотеза подтвердилась. Информационная безопасность играет важную роль в современном мире, так как интерес к вопросам безопасности информационных систем в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования сетей, а, следовательно, и возможностей несанкционированного доступа к хранимой и передаваемой информации.

Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств для обеспечения информационной безопасности.

Способы обеспечения информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз.

Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками.

Полезные ресурсы

1. Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. С. 324.

2. Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учеб. пособие - М.: Флинта, Наука, 2015. С. 184.

3. Бирюкова О.В. Информационная безопасность: учеб. пособие. Рязань. 2015. С. 316.

4. Бойченко О.В., Журавленко Н.И. Информационная безопасность: учеб. пособие. - Симферополь: ИП Бровко А.А., 2016. С. 248.

5. Сайт для создания ментальных карт

6. Сайт для создания анкет и опросов

7. Сайт для создания виртуальных on-line досок

Другие документы