Результаты исследований группы Информационная безопасность/ФС-17-1 — различия между версиями
(→Понятие информационной безопасности личности) |
(→Полезные ресурсы) |
||
(не показано 68 промежуточных версий этого же участника) | |||
Строка 2: | Строка 2: | ||
| style="width: 50%; background-color: #F2FFE6; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | | style="width: 50%; background-color: #F2FFE6; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
{|border=0 style="width: 50%" align="right" | {|border=0 style="width: 50%" align="right" | ||
+ | [[Файл:Информационная-безопасность-ФС-17-1.jpeg|400px|thumb|right]] | ||
==Авторы и участники проекта== | ==Авторы и участники проекта== | ||
− | + | *[[Участник:Анастасия Лаушкина|Лаушкина Анастасия]] | |
− | + | *[[Участник:Романова Елена|Романова Елена]] | |
− | + | *[[Участник:Гришунина Марина|Гришунина Марина]] | |
− | + | *[[Участник:Софья Блинова|Софья Блинова]] | |
− | + | *[[Участник:Гусев Максим|Гусев Максим]] | |
==Тема исследования группы== | ==Тема исследования группы== | ||
Строка 25: | Строка 26: | ||
==Цели исследования== | ==Цели исследования== | ||
− | 1. Исследовать понятие личной информационной безопасности в контексте правовой доктрины, а также научно-популярных статей. | + | 1. Исследовать понятие личной информационной безопасности в контексте правовой доктрины, а также научно-популярных статей, трудов, пособий. |
− | 2. | + | 2. Сформировать ментальную карту потенциальных угроз безопасности и способов их устранения. |
3. Провести опрос аудитории пользователей для выявления уровня знаний по заданной теме. | 3. Провести опрос аудитории пользователей для выявления уровня знаний по заданной теме. | ||
− | 4. Создать доску знаний | + | 4. Создать доску знаний доктрины Информационной безопасности Российской Федерации. |
5. Сформулировать выводы. | 5. Сформулировать выводы. | ||
Строка 37: | Строка 38: | ||
==Результаты проведённого исследования== | ==Результаты проведённого исследования== | ||
===Понятие информационной безопасности личности=== | ===Понятие информационной безопасности личности=== | ||
+ | |||
+ | В поиске ответа на вопрос мы нашли работу Тамодлина А.А.( диссертация на соискание ученой степени кандидата юридических наук,Саратов,2006,28 страниц) в которой даются следующие определения информационной безопасности личности: | ||
+ | |||
'''Информационная безопасность личности''' - (''в широком смысле'') - это состояние,при котором отсутствует возможность причинения какого-либо вреда сведениями из внешнего мира. | '''Информационная безопасность личности''' - (''в широком смысле'') - это состояние,при котором отсутствует возможность причинения какого-либо вреда сведениями из внешнего мира. | ||
+ | [[Файл:Информационная безопасность Фс-17 промо.jpg|800px|thumb|left|]] | ||
+ | |||
+ | '''Информационная безопасность личности''' - (''в узком смысле'') - это обеспечиваемое государством, общественными и иными организациями или отдельными гражданами состояние защищенности конституционных прав человека и гражданина на поиск, получение, производство, распространение информации, на неприкосновенность частной жизни, а также его психики от деструктивного воздействия информации. | ||
− | '' | + | По мнению автора, ''информационная безопасность личности состоит из двух аспектов:'' |
+ | *информационно-правового; | ||
+ | *информационно-психологического. | ||
+ | К информационно-психологическому аспекту следует отнести комплекс мер для обеспечения стабильного состояния гражданина от внутреннего и внешнего отрицательного воздействия. | ||
− | |||
− | |||
− | |||
К информационно-правовому следует отнести Доктрину информационной безопасности Российской Федерации, которая основана на многих главенствующих нормативных документах современного российского общества. | К информационно-правовому следует отнести Доктрину информационной безопасности Российской Федерации, которая основана на многих главенствующих нормативных документах современного российского общества. | ||
===Доктрина информационной безопасности Российской Федерации=== | ===Доктрина информационной безопасности Российской Федерации=== | ||
− | ''5 декабря 2016 года'' Указом Президента Российской Федерации была принята новая Доктрина информационной безопасности Российской Федерации. Это по – настоящему важный шаг в регулировании вопросов информационной безопасности. | + | ''5 декабря 2016 года'' Указом Президента Российской Федерации была принята новая Доктрина информационной безопасности Российской Федерации. Это по – настоящему важный шаг в регулировании вопросов информационной безопасности.[[Файл:dib.jpg|200px|thumb|right|]] |
+ | |||
+ | Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства | ||
'''Доктрина информационной безопасности Российской Федерации''' представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. | '''Доктрина информационной безопасности Российской Федерации''' представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. | ||
Строка 61: | Строка 70: | ||
#''Пятый'' раздел подытоживает вышесказанное и упоминает организационные основы обеспечения информационной безопасности, являющейся неотъемлемой частью системы обеспечения национальной безопасности Российской Федерации. | #''Пятый'' раздел подытоживает вышесказанное и упоминает организационные основы обеспечения информационной безопасности, являющейся неотъемлемой частью системы обеспечения национальной безопасности Российской Федерации. | ||
− | ''' | + | '''Под национальными интересами РФ понимают:''' |
− | + | ||
− | + | ||
#Обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий. | #Обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий. | ||
#Обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации. | #Обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации. | ||
+ | [[Файл:Информационная безопасность фс-17 ментальная карта.PNG|200px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e38bedb0f8b64b6f8626018a2af1995e Ментальная карта информационных угроз и средств борьбы с ними ]]] | ||
− | Другие | + | Другие пункты опираются на текущую информационную ситуацию в мире. |
В сферу национальных интересов также входят: | В сферу национальных интересов также входят: | ||
+ | [[Файл:Информационная безопасность фс-17 диаграмма.PNG|300px|thumb|right|]] | ||
#Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время. | #Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время. | ||
#Развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности. | #Развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности. | ||
− | + | #Доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры. | |
+ | #Содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве. | ||
+ | #Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации. | ||
+ | |||
Отмечается, что «одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях». Также понимается вопрос об угрозе увеличения «в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации». | Отмечается, что «одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях». Также понимается вопрос об угрозе увеличения «в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации». | ||
Строка 80: | Строка 92: | ||
#Государственная | #Государственная | ||
#Научная | #Научная | ||
+ | [[Файл:Информационная безопасность фс-17 доска.PNG|200px|thumb|left|[https://padlet.com/jar_of_jam1216/r9n8r56c6x0s Доска знаний Доктрины ИБ РФ]]] | ||
Особое внимание в описании стратегических целей обеспечения информационной безопасности отведено обеспечению государственной и общественной информационной безопасности. | Особое внимание в описании стратегических целей обеспечения информационной безопасности отведено обеспечению государственной и общественной информационной безопасности. | ||
Строка 86: | Строка 99: | ||
Для защиты российского информационного суверенитета в международном пространстве предполагается обеспечить информационную безопасность в области стратегической стабильности и равноправного стратегического партнерства. | Для защиты российского информационного суверенитета в международном пространстве предполагается обеспечить информационную безопасность в области стратегической стабильности и равноправного стратегического партнерства. | ||
+ | |||
+ | |||
+ | |||
+ | Виды опасности: | ||
+ | *самоугроза | ||
+ | *непосредственная | ||
+ | *опосредованная | ||
В заключении хотелось бы отметить, что данная доктрина действительно актуальна, она отражает текущее состояние информационной безопасности в России и , подчеркивая проблемы и информационные угрозы, направлена на все сферы деятельности общества. | В заключении хотелось бы отметить, что данная доктрина действительно актуальна, она отражает текущее состояние информационной безопасности в России и , подчеркивая проблемы и информационные угрозы, направлена на все сферы деятельности общества. | ||
+ | |||
+ | ===Угрозы безопасности в сети и способы защиты=== | ||
+ | Обращаясь к данному аспекту нашей темы, мы обратились к учебным пособиям Бабаш А.В., Барановой Е.К. "Криптографические методы и средства обеспечения безопасности", С.А.Нестерова "Основы информационной безопасности",а также к блогу evgen.me на сайте My blog, в котором демонстрировались картинки, созданные по теме "Информационная безопасность". | ||
+ | |||
+ | В настоящее время во всем мире резко повысилось внимание к проблеме информационной безопасности. Это обусловлено процессами стремительного расширения потоков информации, пронизывающих все сферы жизни общества. | ||
+ | [[Файл:Информационная безопасность Фс-17 правила .jpg|300px|thumb|left|]] | ||
+ | |||
+ | Появление глобальных компьютерных сетей сделало простым получение доступа к информации, как для отдельных пользователей, так и для больших организаций. Однако, с появлением таких сетей, легкость и доступность к информации посредством интернета обусловила появление следующих угроз безопасности: | ||
+ | *неавторизованный доступ к информации; | ||
+ | *неавторизованное изменение информации; | ||
+ | *неавторизованный доступ к сетям и сервисам; | ||
+ | *другие сетевые атаки, например, повтор перехваченных ранее транзакций и атаки типа "отказ в обслуживании". | ||
+ | |||
+ | Наиболее распространенный в компьютерных системах способ защиты – использование паролей – более пригоден для защиты доступа к вычислительным ресурсам, нежели для защиты информации (своеобразный экран, отгораживающий законных пользователей системы от посторонних, пройдя сквозь который, квалифицированный пользователь получает доступ практически ко всей информации). | ||
+ | |||
+ | В настоящее время исключительно важное значение в разных областях приобрели вопросы, связанные с сохранением и передачей конфиденциальной информации. Возникающие при этом задачи решает '''криптография''' – наука о методах преобразования информации в целях ее защиты от незаконных пользователей. ''Криптография – тайнопись.'' Термин ввел ''Джон Валлис'' (1616-1703), английский математик. | ||
+ | |||
+ | [http://www.aif.ru/dosug/1846383 |История криптографии с заданиями] | ||
+ | |||
+ | Существует несколько вариантов шифрования информации в современном мире: | ||
+ | *Одноалфавитный метод. | ||
+ | |||
+ | В его основе лежит простой способ шифрования: отправитель и получатель зашифрованного документа заранее договариваются об определенном смещении букв относительно их обычного местоположения в алфавите. Например для кириллицы, если смещение равно 1, то ―А‖ соответствует букве ―Б‖, ―Б‖ – ―В‖, и так далее, а когда алфавит подходит к концу, то начинают брать буквы из начала списка. | ||
+ | *Шифрование методом перестановки символов. | ||
+ | |||
+ | Суть этого метода заключается в том, что символы текста переставляются по определенным правилам, при этом используются только символы исходного (незашифрованного) текста. Перестановки в классической криптографии обычно получаются в результате записи исходного текста и чтения шифрованного текста по разным путям геометрической фигуры. Простейшим примером перестановки является запись исходного текста по строкам некоторой матрицы и чтение его по столбцам этой матрицы. Для методов перестановки характерны простота алгоритма, возможность программной реализации и низкий уровень защиты, так как при большой длине исходного текста в его зашифрованном варианте проявляются статистические закономерности ключа, что и позволяет его быстро раскрыть. Другой недостаток этих методов – легкое раскрытие, если удается направить в систему для шифрования несколько специально подобранных сообщений. | ||
+ | *Шифрование универсальными символами (по дополнению до 255). | ||
+ | |||
+ | Данный метод шифрования, является частным случаем одноалфавитной замены в алфавите мощности 256. Суть метода заключается в замене символа ASCII-кодировки с номером i на символ с номером 255-i. Аналогично проводится и операция расшифрования. | ||
+ | Многоалфавитные методы шифрования. Многоалфавитное шифрование (многоалфавитная замена) заключается в том, что для последовательных символов шифруемого текста используются одноалфавитные методы с различными ключами. Более наглядным примером подобного шифрования является метод гаммирования. Данный способ преобразования заключается в том, что символы закрываемого текста последовательно складываются с символами некоторой специальной последовательности именуемой гаммой. Такое преобразование иногда называют наложением гаммы на открытый текст. | ||
+ | |||
+ | Но надеяться на один лишь метод шифрования не стоит. | ||
+ | |||
+ | [https://www.ted.com/talks/lorrie_faith_cranor_what_s_wrong_with_your_pa_w0rd/transcript| Что не так с вашим паролем?] | ||
+ | |||
+ | Существует множество методов раскрыть ваш пароль. Сайт securitylab предлагает следующие известные уже методы: | ||
+ | *угадывание | ||
+ | |||
+ | Как бы странно не звучало, но это самый простой и наиболее используемый метод. На основе публикуемых данных сети злоумышленники подбирают возможные варианты паролей, в конечном итоге приходя к взлому и полному доступу к вашему аккаунту. | ||
+ | *социальная инженерия | ||
+ | |||
+ | В данном случае подразумевается совокупность методов, с помощью которых жертва сама отдает пароль злоумышленнику. | ||
+ | *подглядывание | ||
+ | |||
+ | Вводить пароль лучше тогда,когда никто не подглядывает.Это спасет вас от хакерских аттак. | ||
+ | *брутфорс | ||
+ | |||
+ | Пароль угадывается человеком с помощью грубой силы, долгого подбора. | ||
+ | *радужные таблицы | ||
+ | |||
+ | Такие таблицы позволяют восстановить пароль по хэшу(уникальному имени файла), хранящимся у провайдеров. | ||
+ | *гибридные методы | ||
+ | |||
+ | Под гибридным методом понимают совокупность вышеперечисленных методов для достижения злых целей. | ||
+ | |||
+ | Для того,чтобы избежать непредвиденных трат сил и нервных клеток на восстановление доступа аккаунта не следует пренебрегать правилами безопасности. | ||
+ | |||
+ | Вот '''правила, соблюдение которых гарантирует вам личную информационную безопасность:''' | ||
+ | [[Файл:Информационная безопасность ФС-17 защита.jpg|300px|thumb|right|]] | ||
+ | *Обходите стороной незнакомые сайты в сети Интернет. | ||
+ | *У преступников не бывает выходных, поэтому следует быть осторожным при совершении покупок через Интернет в праздники. | ||
+ | *Не доверяйте слишком заманчивым и выгодным предложениям в сети. | ||
+ | *Уходя куда-либо, не оставляйте документы на видном месте. | ||
+ | *Не оставляйте телефон,ноутбук, компьютер, планшет и иные средства, хранящие ваши данные, без присмотра. | ||
+ | *Не реагируйте на незнакомые письма.Это могут быть мошенники. | ||
+ | *Не паникуйте в случае взлома вашей учетной записи мошенниками. | ||
+ | *Не размещайте информацию, которая может вам навредить. | ||
+ | [[Файл:Информационная безопасность фс-17 берегись писем .jpg|300px|thumb|left|]] | ||
+ | *Не раскрывайте дату вашего рождения, имя сестры, матери, отца, улицу проживания и другие данные (даже имя вашего любимого питомца) в социальной сети. Многие учетные записи используют контрольные вопросы для восстановления доступа. | ||
+ | *Не храните пароли на видном месте. | ||
+ | *Не сообщайте никому пароли. | ||
+ | *Используйте разные пароли, не облегчайте жизнь злоумышленнику! | ||
+ | *Не храните распечатанные документы в принтере. | ||
+ | *Почаще меняйте пароли. | ||
+ | *Не устанавливайте программы сомнительных поставщиков. | ||
+ | *Скачивая что-либо нелегально, вы становитесь преступником. | ||
+ | *Измельчайте важные документы, прежде чем выкинуть.Неизвестно кто будет копаться в вашем мусоре в прямом смысле! | ||
+ | *Соблюдайте сетевой этикет и будьте взаимовежливыми. | ||
+ | *Используйте антифишинг-сервис, позволяющий определить подозрительные сайты и ненадежные соединения. | ||
+ | |||
+ | ===Результаты опроса=== | ||
+ | |||
+ | Наша группа провела опрос по теме "Информационная безопасность", в ходе которого было определено насколько молодёжь осведомлена в вопросах информационной безопасности и каким образом защищает данные, находящиеся на компьютерах и в сети Интернет. | ||
+ | [[Файл:Информационная-безопасность-ФС-17-1-Диаграммы.jpeg|300px|thumb|right|]] | ||
+ | |||
+ | Опрос содержал вопросы, предполагающие и собственные варианты ответов. Среди опрошенных по теме способов повышения информационной безопасности были предложены следующие варианты: | ||
+ | *сложные пароли; | ||
+ | *больше обсуждать проблему и пути ее решения; | ||
+ | *ужесточить законы для информационных преступников, придумать новые методы защиты информации; | ||
+ | *совершенствовать алгоритмы; | ||
+ | *рандомизировать пароль каждый месяц; | ||
+ | *использование антивирусных программ. | ||
+ | |||
+ | Среди вариаций правил защиты личной информации опрошенные называли следующие: | ||
+ | #использование сложного пароля; | ||
+ | #быть мнительным, уничтожать документы,распечатанные на принтере,создавать надежные пароли; | ||
+ | #не писать пароли на листочках; | ||
+ | #сохранение информации на носители,которые не используются в повседневной работе; | ||
+ | #централизация регистраций в почте; | ||
+ | #использование числа ограниченных ресурсов; | ||
+ | #пароль не менее 25 символов,отвечаю только знакомым,не перехожу по неизвестным источникам. | ||
+ | |||
+ | В результате, мы выяснили, что большинство опрашиваемых знают основные правила, обеспечивающищие информационную безопасность личности. Однако,выяснилось и то, что существует необходимость более тщательного изучения данного вопроса, особенно в условиях перехода к информационному обществу. | ||
==Вывод== | ==Вывод== | ||
+ | |||
+ | Появление глобальных компьютерных сетей сделало простым получение доступа к информации, как для отдельных пользователей,так и для больших организаций. Но легкость и высокая скорость доступа к данным при помощи компьютерных сетей,таких как Internet,также сделали значительными следующие угрозы безопасности данных при отсутствии мер и защиты: | ||
+ | *неавторизованный доступ к информации; | ||
+ | *неавторизованный доступ к сетям и сервисам; | ||
+ | *другие сетевые атаки,например,повтор перехваченных ранее транзакций и атаки типа "отказ в обслуживании". | ||
+ | |||
+ | Доктрина информационной безопасности Российской Федерации-наиболее важный документ,включающий в себя основные определения,категории,а также меры по достижению кибербезопасности государства и личности, опираясь на важные законодательные акты. | ||
+ | |||
+ | При обработке любой значимой информации при помощи отдельного компьютера,а тем более в сети, возникает вопрос о ее защите от несанкционированного доступа и использования.Наиболее распространенный в компьютерных системах способ защиты-использование паролей-более пригоден для защиты информации. В настоящее время исключительно важное значение в разных областях приобрели вопросы, связанные с сохранением и передачей конфиденциальности информации. Возникающие при этом задачи решает криптография. | ||
+ | |||
+ | Существует множество правил,помогающих пользователям обезопасить свои данные от атаки и несанкционированного копирования. Зачастую пользователи ими пользуются, но не понимая зачем. Не каждый человек знает о методах получения информации злоумышленниками, что может привести к бездумному использованию правил, порой вымышленных, не подразумевая их истинного назначения. | ||
+ | Результаты опроса показали, что большинство пользователей знают,какие меры необходимы предпринимать,чтобы обезопасить себя от кибермошенников, а также озабочены развитием информационной защиты личности как таковой. | ||
==Полезные ресурсы== | ==Полезные ресурсы== | ||
+ | |||
+ | [https://search.rsl.ru/#ff=14.10.2017&s=fdatedesc| Российская государственная библиотека] | ||
+ | |||
+ | [https://www.securitylab.ru | Сайт о новостях кибермира и информационной безопасности] | ||
+ | |||
+ | [https://docs.google.com/forms/d/e/1FAIpQLScpk31v3WMtqXwnXHXfyYjONIyj8mb2IiBN9KKXXiA-Y0gMAg/viewform?usp=send_form| Опрос по теме "Информационная безопасность личности"] | ||
+ | |||
+ | [http://www.aif.ru/dosug/1846383 | История криптографии с заданиями] | ||
+ | |||
+ | [https://m.youtube.com/watch?v=PIZ9NaCB7ZM| Ролик о безопасности личности] | ||
+ | |||
+ | [https://ru.padlet.com/dashboard | Сервис для создания доски знаний] | ||
+ | |||
+ | [https://www.mindomo.com/ru/ | Сервис для создания ментальных карт] | ||
== Другие документы == | == Другие документы == |
Текущая версия на 02:17, 23 декабря 2017
|