Pезультаты исследования группы Информационная безопасность общества и личности в проекте На пути к информационному обществу/Т-21-1: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Другие документы)
(Вывод)
 
(не показано 11 промежуточных версий 2 участников)
Строка 150: Строка 150:
 
[[Файл:КартаТ21.jpg|800px|thumb|center|Более подробно ментальную карту можно изучить, перейдя по [https://www.mindomo.com/ru/mindmap/mind-map-252138a905fa4d95b12a495ae3489b2f# ссылке]]]
 
[[Файл:КартаТ21.jpg|800px|thumb|center|Более подробно ментальную карту можно изучить, перейдя по [https://www.mindomo.com/ru/mindmap/mind-map-252138a905fa4d95b12a495ae3489b2f# ссылке]]]
 
|}
 
|}
==='''Проблема информационной безопасности и рекомендации по ее решению'''===
+
 
 +
==='''Классификация информации по характеру современной тайны'''===
 +
 
 +
{|cellpadding="10" cellspacing="6" style="width: 100%; background-color: #d9f3f7; margin-left: auto;margin-right: auto"
 +
| style="width: 50%; background-color:#F0F8FF; vertical-align: top" colspan="1"; rowspan="1"|
 +
 
 +
[[Файл:Баблас.jpg|800px|thumb|center|ментальная карта создана с помощью сервиса [https://bubbl.us/NjcxMjcyNy80NjQ5ODkxLzkzMmZiODdjM2I0YWM1ZGNmYTE3ZTBlZjUwYmIwZjk2@X bubbl.us]]]
 +
 
 +
|}
 +
 
 +
==='''Анкетирование студентов по обеспечению безопасной работы в Интернете'''===
 +
{|cellpadding="10" cellspacing="6" style="width: 100%; background-color: #d9f3f7; margin-left: auto;margin-right: auto"
 +
| style="width: 50%; background-color:#F0F8FF; vertical-align: top" colspan="1"; rowspan="1"|
 +
 
 +
Для выяснения отношения студентов к личной информационной безопасности был проведен опрос при помощи гугл-форм. В опросе приняли участие студенты группы Т-21-1.
 +
 
 +
[[Файл:Возраст.jpg|500px|thumb|left|Основная возрастная группа участников опроса - 18-21 год]]
 +
 
 +
[[Файл:Безопасность.jpg|500px|thumb|right|Все участники опроса оказались знакомы с разделом "информационная безопасность"]]
 +
 
 +
[[Файл:Пк.jpg|500px|thumb|left|Большинство участников опроса начали пользоваться ПК в начальной школе]]
 +
 
 +
[[Файл:Личнаяинфа.jpg|500px|thumb|right|80% опрошенных хранят свою личную информацию на ПК]]
 +
 
 +
[[Файл:Методы.jpg|500px|thumb|left|Наиболее популярным методом хранения информации среди опрошенных является хранение информации в облачных сервисах, однако используются и хранение данных на жестком диске, и хранение данных в социальных сетях]]
 +
 
 +
[[Файл:Защитаинфы.jpg|500px|thumb|right|Большинство опрошенных используют надежные пароли, как основной способ защиты личной информации]]
 +
 
 +
[[Файл:Антивирус.jpg|500px|thumb|left|Лишь у 8% опрошенных на ПК отсутствует антивирус]]
 +
 
 +
[[Файл:Спам.jpg|500px|thumb|right|Почти 60% участников опроса достаточно часто сталкиваются со СПАМом]]
 +
 
 +
[[Файл:Ссылки.jpg|500px|thumb|left|Никто из опрошенных не переходит по незнакомым ссылкам]]
 +
 
 +
[[Файл:Мошенничество.jpg|500px|thumb|right|Большинство участников опроса сталкивались с мошенничеством в интернете]]
 +
 
 +
[[Файл:Реклама.jpg|500px|thumb|left|90% участников опроса не реагируют на рекламу и розыгрыши в сети Интернет]]
 +
 
 +
[[Файл:Оружие.jpg|500px|thumb|right|Никто из опрошенных никогда не посещал сайтов, занимающихся запрещенной деятельностью]]
 +
 
 +
[[Файл:Организации.jpg|500px|thumb|left|Никто из опрошенных не сталкивался с сайтами террористических или экстремистских организаций]]
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
В ходе проведённого анкетирования мы выявили что большинство студентов владеют информацией по теме информационная безопасность и знают как защитить себя в интернете, так как потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам.
 +
 
 +
В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.
 +
 
 +
Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств для обеспечения информационной безопасности.
 +
 
 +
|}
 +
 
 +
==='''Рекомендации по решению проблем информационной безопасности'''===
  
 
{|cellpadding="10" cellspacing="6" style="width: 100%; background-color: #d9f3f7; margin-left: auto;margin-right: auto"
 
{|cellpadding="10" cellspacing="6" style="width: 100%; background-color: #d9f3f7; margin-left: auto;margin-right: auto"
 
| style="width: 50%; background-color:#F0F8FF; vertical-align: top" colspan="1"; rowspan="1"|
 
| style="width: 50%; background-color:#F0F8FF; vertical-align: top" colspan="1"; rowspan="1"|
  
[[Файл:ПроблемыТ21.jpeg|500px|thumb|center|Рекомендации по решению данных проблем представлены в виде [https://padlet.com/lineveselchak/g5yoyishat69d563 виртуальной доски Padlet]]]
+
[[Файл:Падлет1111.png|900px|thumb|center|Рекомендации по решению данных проблем представлены в виде [https://padlet.com/lineveselchak/g5yoyishat69d563 виртуальной доски Padlet]]]
 
|}
 
|}
 +
 
==Вывод==
 
==Вывод==
  
 
{|cellpadding="10" cellspacing="6" style="width: 100%; background-color: #d9f3f7; margin-left: auto;margin-right: auto"
 
{|cellpadding="10" cellspacing="6" style="width: 100%; background-color: #d9f3f7; margin-left: auto;margin-right: auto"
 
| style="width: 50%; background-color:#F0F8FF; vertical-align: top" colspan="1"; rowspan="1"|
 
| style="width: 50%; background-color:#F0F8FF; vertical-align: top" colspan="1"; rowspan="1"|
 +
 +
Благодаря всему вышесказанному, мы выяснили, что информационная безопасность очень важна для каждого из нас.
 +
Нашим проблемным вопросом было обеспечение собственной информационной безопасности. И в результате кропотливой работы над классификацией угроз и выведением правил работы с информационными данными, мы смогли решить эту проблему.
 +
Также мы выяснили, кому и от кого нужно защищаться при информационной деятельности, в том числе в сети Интернет, прочитали и разобрали Доктрину информационной безопасности Российской Федерации и смогли собрать данные у студентов для выяснения их отношения к личной безопасности во время работы в сети Интернет.
  
 
|}
 
|}
 +
 
==Полезные ресурсы==
 
==Полезные ресурсы==
  
Строка 168: Строка 479:
 
| style="width: 50%; background-color:#F0F8FF; vertical-align: top" colspan="1"; rowspan="1"|
 
| style="width: 50%; background-color:#F0F8FF; vertical-align: top" colspan="1"; rowspan="1"|
  
 +
[http://www.scrf.gov.ru/security/information/document5/ Доктрина информационной безопасности Российской Федерации]
 +
 +
[https://biblioclub.ru/index.php?page=book_red&id=493175 Ковалев Д. В. "Информационная безопасность"]
 +
 +
[https://biblioclub.ru/index.php?page=book_red&id=499170 Филиппов Б. И. "Информационная безопасность. Основы надежности средств связи"]
 +
 +
[https://urait.ru/viewer/informacionnaya-bezopasnost-cheloveka-476294#page/43 Чернова Е. В.  "Информационная безопасность человека: учебное пособие для вузов"]
 
|}
 
|}
 +
 
== Другие документы ==
 
== Другие документы ==
 
{|cellpadding="10" cellspacing="6" style="width: 100%; background-color: #d9f3f7; margin-left: auto;margin-right: auto"
 
{|cellpadding="10" cellspacing="6" style="width: 100%; background-color: #d9f3f7; margin-left: auto;margin-right: auto"

Текущая версия на 12:32, 23 октября 2021

Авторы и участники проекта

  1. Вохмянина Екатерина
  2. Глазецкая Алина
  3. Горбунова Алина
  4. Иванова Александра
  5. Скибицкий Денис

Тема исследования группы

Информационная безопасность общества и личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Гипотеза исследования

В современном мире Интернет играет важную роль, но с каждым днём безопасность данных в сети всё больше ставится под угрозу. Постоянно находятся новые способы кражи данных, взломов, утечки информации. Поэтому очень важно тщательно защищать свои данные и правильно использовать сеть Интернет.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

Результаты проведённого исследования

Доктрина информационной безопасности Российской Федерации

Doktrinaist-20.jpeg

Доктрина информационной безопасности Российской Федерации — документ, представляющий собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Под информационной сферой в Доктрине понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

Доктрина, необходимая для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности, была утверждена Указом Президента Российской Федерации от 05.12.2016 года № 646 и опубликована 6 декабря 2016 года.

Документ называет основной стратегической целью обеспечения информационной безопасности в области обороны страны: «защиту жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности».

Национальные интересы РФ в информационной сфере:

  • Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.
  • Бесперебойное функционирование критической информационной инфраструктуры.
  • Развитие в России отрасли ИТ и электронной промышленности.
  • Доведение до российской и международной общественности достоверной информации о государственной политике РФ.
  • Содействие международной информационной безопасности.

Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. При этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие, а также госбезопасность.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ.

Угроза информационной безопасности РФ - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

Основные угрозы и характеристики состояния ИБ:

  • Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.
  • Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.
  • Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.
  • Специальные службы используют методы информационно-психологическое воздействия на граждан.
  • Все больше зарубежных СМИ доносят информацию предвзято.
  • Российские СМИ за рубежом подвергаются дискриминации.
  • Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности.
  • Террористические и экстремистские организации широко используют механизмы информационного воздействия.
  • Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере.
  • Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.
  • Повышается сложность и количество скоординированных компьютерных атак на объекты критической информационной инфраструктуры.
  • Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.
  • Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.
  • У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.
  • Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

Области обеспечения ИБ и основные направления по ним:

1. Оборона страны:

  • Стратегическое сдерживание и предотвращение военных конфликтов;
  • Совершенствование системы обеспечения ИБ ВС РФ;
  • Прогнозирование и оценка информационных угроз;
  • Содействие обеспечению защиты интересов союзников РФ;
  • Нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:

  • Противодействие использованию ИТ для пропаганды;
  • Противодействие спец.службам, использующим ИТ;
  • Повышение защищенности критической информационной инфраструктуры;
  • Повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
  • Противодействие преступлениям в сфере ИТ;
  • Защита государственной тайны и других видов тайн;
  • Развитие отечественного ИТ;
  • Информационная поддержка государственной политики РФ;
  • Нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:

  • Развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:

  • Развитие науки;
  • Развитие кадрового потенциала;
  • Формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство:

  • Защита суверенитета РФ в информационном пространстве;
  • Участие в формировании системы международной ИБ;
  • Развитие национальной системы управления российским сегментом сети Интернет.

Залогом высокой эффективности мер по обеспечению информационной безопасности является осведомленность граждан в вопросах обеспечения личной информационной безопасности. Доктрина позволяет акцентировать внимание людей на этой проблеме.

Положения, отраженные в доктрине, действительно актуальны, поскольку отражают текущее состояние информационной безопасности в России и подчеркивают проблемы и информационные угрозы, направленные на все сферы деятельности общества. Доктрина учитывает реальные события, произошедшие в сфере информационной безопасности. В документ вошли такие понятия, как «сайт», «Интернет», «личная информационная безопасность», которые сегодня наиболее актуальны для граждан, был учтен текущий уровень развития информационных технологий.

Переработка положений доктрины 2000 года является одним из шагов по совершенствованию системы обеспечения информационной безопасности. И хотя доктрина сама по себе не является нормативно-правовым актом, она определяет стратегию Российской Федерации в информационной сфере на ближайшие годы и служит основой для совершенствования правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации.

Классификация угроз информационной безопасности и способов защиты

Угрозой информации называют потенциально возможное влияние или воздействие на автоматизированную систему с последующим нанесением убытка чьим-то потребностям.

На сегодня существует более 100 позиций и разновидностей угроз информационной системе. Важно проанализировать все риски с помощью разных методик диагностики. На основе проанализированных показателей с их детализацией можно грамотно выстроить систему защиты от угроз в информационном пространстве.

Угрозы информационной безопасности проявляются не самостоятельно, а через возможное взаимодействие с наиболее слабыми звеньями системы защиты, то есть через факторы уязвимости. Угроза приводит к нарушению деятельности систем на конкретном объекте-носителе.

Более подробно ментальную карту можно изучить, перейдя по ссылке

Классификация информации по характеру современной тайны

ментальная карта создана с помощью сервиса bubbl.us

Анкетирование студентов по обеспечению безопасной работы в Интернете

Для выяснения отношения студентов к личной информационной безопасности был проведен опрос при помощи гугл-форм. В опросе приняли участие студенты группы Т-21-1.

Основная возрастная группа участников опроса - 18-21 год
Все участники опроса оказались знакомы с разделом "информационная безопасность"
Большинство участников опроса начали пользоваться ПК в начальной школе
80% опрошенных хранят свою личную информацию на ПК
Наиболее популярным методом хранения информации среди опрошенных является хранение информации в облачных сервисах, однако используются и хранение данных на жестком диске, и хранение данных в социальных сетях
Большинство опрошенных используют надежные пароли, как основной способ защиты личной информации
Лишь у 8% опрошенных на ПК отсутствует антивирус
Почти 60% участников опроса достаточно часто сталкиваются со СПАМом
Никто из опрошенных не переходит по незнакомым ссылкам
Большинство участников опроса сталкивались с мошенничеством в интернете
90% участников опроса не реагируют на рекламу и розыгрыши в сети Интернет
Никто из опрошенных никогда не посещал сайтов, занимающихся запрещенной деятельностью
Никто из опрошенных не сталкивался с сайтами террористических или экстремистских организаций

































































































































В ходе проведённого анкетирования мы выявили что большинство студентов владеют информацией по теме информационная безопасность и знают как защитить себя в интернете, так как потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам.

В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств для обеспечения информационной безопасности.

Рекомендации по решению проблем информационной безопасности

Рекомендации по решению данных проблем представлены в виде виртуальной доски Padlet

Вывод

Благодаря всему вышесказанному, мы выяснили, что информационная безопасность очень важна для каждого из нас. Нашим проблемным вопросом было обеспечение собственной информационной безопасности. И в результате кропотливой работы над классификацией угроз и выведением правил работы с информационными данными, мы смогли решить эту проблему. Также мы выяснили, кому и от кого нужно защищаться при информационной деятельности, в том числе в сети Интернет, прочитали и разобрали Доктрину информационной безопасности Российской Федерации и смогли собрать данные у студентов для выяснения их отношения к личной безопасности во время работы в сети Интернет.

Полезные ресурсы

Доктрина информационной безопасности Российской Федерации

Ковалев Д. В. "Информационная безопасность"

Филиппов Б. И. "Информационная безопасность. Основы надежности средств связи"

Чернова Е. В. "Информационная безопасность человека: учебное пособие для вузов"

Другие документы

Учебный проект "На пути к информационному обществу" Т-21-1