Результаты исследований группы Информационная безопасность/ФС-17-1 — различия между версиями
(→Понятие информационной безопасности личности) |
(→Полезные ресурсы) |
||
(не показано 39 промежуточных версий этого же участника) | |||
Строка 2: | Строка 2: | ||
| style="width: 50%; background-color: #F2FFE6; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | | style="width: 50%; background-color: #F2FFE6; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
{|border=0 style="width: 50%" align="right" | {|border=0 style="width: 50%" align="right" | ||
− | + | [[Файл:Информационная-безопасность-ФС-17-1.jpeg|400px|thumb|right]] | |
==Авторы и участники проекта== | ==Авторы и участники проекта== | ||
− | + | *[[Участник:Анастасия Лаушкина|Лаушкина Анастасия]] | |
− | + | *[[Участник:Романова Елена|Романова Елена]] | |
− | + | *[[Участник:Гришунина Марина|Гришунина Марина]] | |
− | + | *[[Участник:Софья Блинова|Софья Блинова]] | |
− | + | *[[Участник:Гусев Максим|Гусев Максим]] | |
==Тема исследования группы== | ==Тема исследования группы== | ||
Строка 26: | Строка 26: | ||
==Цели исследования== | ==Цели исследования== | ||
− | 1. Исследовать понятие личной информационной безопасности в контексте правовой доктрины, а также научно-популярных статей. | + | 1. Исследовать понятие личной информационной безопасности в контексте правовой доктрины, а также научно-популярных статей, трудов, пособий. |
− | 2. | + | 2. Сформировать ментальную карту потенциальных угроз безопасности и способов их устранения. |
3. Провести опрос аудитории пользователей для выявления уровня знаний по заданной теме. | 3. Провести опрос аудитории пользователей для выявления уровня знаний по заданной теме. | ||
− | 4. Создать доску знаний | + | 4. Создать доску знаний доктрины Информационной безопасности Российской Федерации. |
5. Сформулировать выводы. | 5. Сформулировать выводы. | ||
Строка 47: | Строка 47: | ||
По мнению автора, ''информационная безопасность личности состоит из двух аспектов:'' | По мнению автора, ''информационная безопасность личности состоит из двух аспектов:'' | ||
− | *информационно- | + | *информационно-правового; |
− | *информационно- | + | *информационно-психологического. |
К информационно-психологическому аспекту следует отнести комплекс мер для обеспечения стабильного состояния гражданина от внутреннего и внешнего отрицательного воздействия. | К информационно-психологическому аспекту следует отнести комплекс мер для обеспечения стабильного состояния гражданина от внутреннего и внешнего отрицательного воздействия. | ||
+ | |||
К информационно-правовому следует отнести Доктрину информационной безопасности Российской Федерации, которая основана на многих главенствующих нормативных документах современного российского общества. | К информационно-правовому следует отнести Доктрину информационной безопасности Российской Федерации, которая основана на многих главенствующих нормативных документах современного российского общества. | ||
Строка 55: | Строка 56: | ||
''5 декабря 2016 года'' Указом Президента Российской Федерации была принята новая Доктрина информационной безопасности Российской Федерации. Это по – настоящему важный шаг в регулировании вопросов информационной безопасности.[[Файл:dib.jpg|200px|thumb|right|]] | ''5 декабря 2016 года'' Указом Президента Российской Федерации была принята новая Доктрина информационной безопасности Российской Федерации. Это по – настоящему важный шаг в регулировании вопросов информационной безопасности.[[Файл:dib.jpg|200px|thumb|right|]] | ||
+ | |||
+ | Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства | ||
'''Доктрина информационной безопасности Российской Федерации''' представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. | '''Доктрина информационной безопасности Российской Федерации''' представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. | ||
Строка 67: | Строка 70: | ||
#''Пятый'' раздел подытоживает вышесказанное и упоминает организационные основы обеспечения информационной безопасности, являющейся неотъемлемой частью системы обеспечения национальной безопасности Российской Федерации. | #''Пятый'' раздел подытоживает вышесказанное и упоминает организационные основы обеспечения информационной безопасности, являющейся неотъемлемой частью системы обеспечения национальной безопасности Российской Федерации. | ||
− | ''' | + | '''Под национальными интересами РФ понимают:''' |
− | + | ||
− | + | ||
#Обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий. | #Обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий. | ||
#Обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации. | #Обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации. | ||
+ | [[Файл:Информационная безопасность фс-17 ментальная карта.PNG|200px|thumb|left|[https://www.mindomo.com/mindmap/mind-map-e38bedb0f8b64b6f8626018a2af1995e Ментальная карта информационных угроз и средств борьбы с ними ]]] | ||
− | Другие | + | Другие пункты опираются на текущую информационную ситуацию в мире. |
В сферу национальных интересов также входят: | В сферу национальных интересов также входят: | ||
Строка 79: | Строка 81: | ||
#Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время. | #Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время. | ||
#Развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности. | #Развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности. | ||
− | + | #Доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры. | |
+ | #Содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве. | ||
+ | #Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации. | ||
+ | |||
Отмечается, что «одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях». Также понимается вопрос об угрозе увеличения «в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации». | Отмечается, что «одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях». Также понимается вопрос об угрозе увеличения «в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации». | ||
Строка 94: | Строка 99: | ||
Для защиты российского информационного суверенитета в международном пространстве предполагается обеспечить информационную безопасность в области стратегической стабильности и равноправного стратегического партнерства. | Для защиты российского информационного суверенитета в международном пространстве предполагается обеспечить информационную безопасность в области стратегической стабильности и равноправного стратегического партнерства. | ||
+ | |||
+ | |||
+ | |||
+ | Виды опасности: | ||
+ | *самоугроза | ||
+ | *непосредственная | ||
+ | *опосредованная | ||
В заключении хотелось бы отметить, что данная доктрина действительно актуальна, она отражает текущее состояние информационной безопасности в России и , подчеркивая проблемы и информационные угрозы, направлена на все сферы деятельности общества. | В заключении хотелось бы отметить, что данная доктрина действительно актуальна, она отражает текущее состояние информационной безопасности в России и , подчеркивая проблемы и информационные угрозы, направлена на все сферы деятельности общества. | ||
===Угрозы безопасности в сети и способы защиты=== | ===Угрозы безопасности в сети и способы защиты=== | ||
+ | Обращаясь к данному аспекту нашей темы, мы обратились к учебным пособиям Бабаш А.В., Барановой Е.К. "Криптографические методы и средства обеспечения безопасности", С.А.Нестерова "Основы информационной безопасности",а также к блогу evgen.me на сайте My blog, в котором демонстрировались картинки, созданные по теме "Информационная безопасность". | ||
В настоящее время во всем мире резко повысилось внимание к проблеме информационной безопасности. Это обусловлено процессами стремительного расширения потоков информации, пронизывающих все сферы жизни общества. | В настоящее время во всем мире резко повысилось внимание к проблеме информационной безопасности. Это обусловлено процессами стремительного расширения потоков информации, пронизывающих все сферы жизни общества. | ||
Строка 111: | Строка 124: | ||
В настоящее время исключительно важное значение в разных областях приобрели вопросы, связанные с сохранением и передачей конфиденциальной информации. Возникающие при этом задачи решает '''криптография''' – наука о методах преобразования информации в целях ее защиты от незаконных пользователей. ''Криптография – тайнопись.'' Термин ввел ''Джон Валлис'' (1616-1703), английский математик. | В настоящее время исключительно важное значение в разных областях приобрели вопросы, связанные с сохранением и передачей конфиденциальной информации. Возникающие при этом задачи решает '''криптография''' – наука о методах преобразования информации в целях ее защиты от незаконных пользователей. ''Криптография – тайнопись.'' Термин ввел ''Джон Валлис'' (1616-1703), английский математик. | ||
+ | |||
+ | [http://www.aif.ru/dosug/1846383 |История криптографии с заданиями] | ||
Существует несколько вариантов шифрования информации в современном мире: | Существует несколько вариантов шифрования информации в современном мире: | ||
Строка 125: | Строка 140: | ||
Но надеяться на один лишь метод шифрования не стоит. | Но надеяться на один лишь метод шифрования не стоит. | ||
+ | |||
+ | [https://www.ted.com/talks/lorrie_faith_cranor_what_s_wrong_with_your_pa_w0rd/transcript| Что не так с вашим паролем?] | ||
+ | |||
+ | Существует множество методов раскрыть ваш пароль. Сайт securitylab предлагает следующие известные уже методы: | ||
+ | *угадывание | ||
+ | |||
+ | Как бы странно не звучало, но это самый простой и наиболее используемый метод. На основе публикуемых данных сети злоумышленники подбирают возможные варианты паролей, в конечном итоге приходя к взлому и полному доступу к вашему аккаунту. | ||
+ | *социальная инженерия | ||
+ | |||
+ | В данном случае подразумевается совокупность методов, с помощью которых жертва сама отдает пароль злоумышленнику. | ||
+ | *подглядывание | ||
+ | |||
+ | Вводить пароль лучше тогда,когда никто не подглядывает.Это спасет вас от хакерских аттак. | ||
+ | *брутфорс | ||
+ | |||
+ | Пароль угадывается человеком с помощью грубой силы, долгого подбора. | ||
+ | *радужные таблицы | ||
+ | |||
+ | Такие таблицы позволяют восстановить пароль по хэшу(уникальному имени файла), хранящимся у провайдеров. | ||
+ | *гибридные методы | ||
+ | |||
+ | Под гибридным методом понимают совокупность вышеперечисленных методов для достижения злых целей. | ||
+ | |||
+ | Для того,чтобы избежать непредвиденных трат сил и нервных клеток на восстановление доступа аккаунта не следует пренебрегать правилами безопасности. | ||
Вот '''правила, соблюдение которых гарантирует вам личную информационную безопасность:''' | Вот '''правила, соблюдение которых гарантирует вам личную информационную безопасность:''' | ||
Строка 146: | Строка 185: | ||
*Скачивая что-либо нелегально, вы становитесь преступником. | *Скачивая что-либо нелегально, вы становитесь преступником. | ||
*Измельчайте важные документы, прежде чем выкинуть.Неизвестно кто будет копаться в вашем мусоре в прямом смысле! | *Измельчайте важные документы, прежде чем выкинуть.Неизвестно кто будет копаться в вашем мусоре в прямом смысле! | ||
+ | *Соблюдайте сетевой этикет и будьте взаимовежливыми. | ||
+ | *Используйте антифишинг-сервис, позволяющий определить подозрительные сайты и ненадежные соединения. | ||
+ | |||
+ | ===Результаты опроса=== | ||
+ | |||
+ | Наша группа провела опрос по теме "Информационная безопасность", в ходе которого было определено насколько молодёжь осведомлена в вопросах информационной безопасности и каким образом защищает данные, находящиеся на компьютерах и в сети Интернет. | ||
+ | [[Файл:Информационная-безопасность-ФС-17-1-Диаграммы.jpeg|300px|thumb|right|]] | ||
+ | |||
+ | Опрос содержал вопросы, предполагающие и собственные варианты ответов. Среди опрошенных по теме способов повышения информационной безопасности были предложены следующие варианты: | ||
+ | *сложные пароли; | ||
+ | *больше обсуждать проблему и пути ее решения; | ||
+ | *ужесточить законы для информационных преступников, придумать новые методы защиты информации; | ||
+ | *совершенствовать алгоритмы; | ||
+ | *рандомизировать пароль каждый месяц; | ||
+ | *использование антивирусных программ. | ||
+ | |||
+ | Среди вариаций правил защиты личной информации опрошенные называли следующие: | ||
+ | #использование сложного пароля; | ||
+ | #быть мнительным, уничтожать документы,распечатанные на принтере,создавать надежные пароли; | ||
+ | #не писать пароли на листочках; | ||
+ | #сохранение информации на носители,которые не используются в повседневной работе; | ||
+ | #централизация регистраций в почте; | ||
+ | #использование числа ограниченных ресурсов; | ||
+ | #пароль не менее 25 символов,отвечаю только знакомым,не перехожу по неизвестным источникам. | ||
+ | |||
+ | В результате, мы выяснили, что большинство опрашиваемых знают основные правила, обеспечивающищие информационную безопасность личности. Однако,выяснилось и то, что существует необходимость более тщательного изучения данного вопроса, особенно в условиях перехода к информационному обществу. | ||
==Вывод== | ==Вывод== | ||
+ | |||
+ | Появление глобальных компьютерных сетей сделало простым получение доступа к информации, как для отдельных пользователей,так и для больших организаций. Но легкость и высокая скорость доступа к данным при помощи компьютерных сетей,таких как Internet,также сделали значительными следующие угрозы безопасности данных при отсутствии мер и защиты: | ||
+ | *неавторизованный доступ к информации; | ||
+ | *неавторизованный доступ к сетям и сервисам; | ||
+ | *другие сетевые атаки,например,повтор перехваченных ранее транзакций и атаки типа "отказ в обслуживании". | ||
+ | |||
+ | Доктрина информационной безопасности Российской Федерации-наиболее важный документ,включающий в себя основные определения,категории,а также меры по достижению кибербезопасности государства и личности, опираясь на важные законодательные акты. | ||
+ | |||
+ | При обработке любой значимой информации при помощи отдельного компьютера,а тем более в сети, возникает вопрос о ее защите от несанкционированного доступа и использования.Наиболее распространенный в компьютерных системах способ защиты-использование паролей-более пригоден для защиты информации. В настоящее время исключительно важное значение в разных областях приобрели вопросы, связанные с сохранением и передачей конфиденциальности информации. Возникающие при этом задачи решает криптография. | ||
+ | |||
+ | Существует множество правил,помогающих пользователям обезопасить свои данные от атаки и несанкционированного копирования. Зачастую пользователи ими пользуются, но не понимая зачем. Не каждый человек знает о методах получения информации злоумышленниками, что может привести к бездумному использованию правил, порой вымышленных, не подразумевая их истинного назначения. | ||
+ | Результаты опроса показали, что большинство пользователей знают,какие меры необходимы предпринимать,чтобы обезопасить себя от кибермошенников, а также озабочены развитием информационной защиты личности как таковой. | ||
==Полезные ресурсы== | ==Полезные ресурсы== | ||
[https://search.rsl.ru/#ff=14.10.2017&s=fdatedesc| Российская государственная библиотека] | [https://search.rsl.ru/#ff=14.10.2017&s=fdatedesc| Российская государственная библиотека] | ||
+ | |||
+ | [https://www.securitylab.ru | Сайт о новостях кибермира и информационной безопасности] | ||
+ | |||
+ | [https://docs.google.com/forms/d/e/1FAIpQLScpk31v3WMtqXwnXHXfyYjONIyj8mb2IiBN9KKXXiA-Y0gMAg/viewform?usp=send_form| Опрос по теме "Информационная безопасность личности"] | ||
+ | |||
+ | [http://www.aif.ru/dosug/1846383 | История криптографии с заданиями] | ||
+ | |||
+ | [https://m.youtube.com/watch?v=PIZ9NaCB7ZM| Ролик о безопасности личности] | ||
+ | |||
+ | [https://ru.padlet.com/dashboard | Сервис для создания доски знаний] | ||
+ | |||
+ | [https://www.mindomo.com/ru/ | Сервис для создания ментальных карт] | ||
== Другие документы == | == Другие документы == |
Текущая версия на 02:17, 23 декабря 2017
|