Результаты исследований группы Информационная безопасность/ ЭФ-16-2: различия между версиями
| Строка 1: | Строка 1: | ||
| + | [[Изображение:Security.jpg|400px|right|Информационная безопасность]] | ||
==Авторы и участники проекта== | ==Авторы и участники проекта== | ||
#[[Участник:Влад Махотин|Влад Махотин]] | #[[Участник:Влад Махотин|Влад Махотин]] | ||
| Строка 6: | Строка 7: | ||
#[[Участник:Чепайкина Екатерина|Чепайкина Екатерина]] | #[[Участник:Чепайкина Екатерина|Чепайкина Екатерина]] | ||
| − | ==Тема исследования группы== | + | =='''Тема исследования группы'''== |
Информационная безопасность общества и личности | Информационная безопасность общества и личности | ||
| − | == Проблемный вопрос (вопрос для исследования)== | + | =='''Проблемный вопрос (вопрос для исследования)'''== |
Как обеспечить свою информационную безопасность? | Как обеспечить свою информационную безопасность? | ||
| − | == Гипотеза исследования == | + | =='''Гипотеза исследования'''== |
В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. | В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. | ||
| − | ==Цели исследования== | + | =='''Цели исследования'''== |
1) Познакомиться с основными понятиями доктрины информационной безопасности РФ. | 1) Познакомиться с основными понятиями доктрины информационной безопасности РФ. | ||
| Строка 22: | Строка 23: | ||
3) Формулировка рекомендаций по решению проблемы информационной безопасности. | 3) Формулировка рекомендаций по решению проблемы информационной безопасности. | ||
| − | ==Доктрина информационной безопасности Российской Федерации== | + | =='''Доктрина информационной безопасности Российской Федерации'''== |
| − | [[Изображение:dib.jpg|right| | + | [[Изображение:dib.jpg|200px|thumb|right|Доктрина информационной безопасности РФ]] |
| − | Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. | + | '''Доктрина информационной безопасности Российской Федерации''' - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. |
Настоящая Доктрина служит основой для: | Настоящая Доктрина служит основой для: | ||
| Строка 40: | Строка 41: | ||
Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895 | Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895 | ||
| + | =='''Информационная безопасность в доктрине'''== | ||
| + | |||
| + | '''Информационная безопасность Российской Федерации''' - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. | ||
| + | |||
| + | == '''Интересы личности, общества и государства в информационной сфере'''== | ||
| + | |||
| + | '''''Интересы личности''''' в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. | ||
| + | |||
| + | '''''Интересы общества''''' в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. | ||
| + | |||
| + | '''''Интересы государства''''' в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. | ||
| + | |||
| + | == '''Основные составляющие национальных интересов Российской Федерации в информационной сфере'''== | ||
| + | |||
| + | Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере: | ||
| + | |||
| + | 1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны; | ||
| + | |||
| + | 2. Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам; | ||
| + | |||
| + | 3. Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов; | ||
| + | |||
| + | 4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. | ||
| + | |||
| + | == '''Виды угроз информационной безопасности Российской Федерации в доктрине'''== | ||
| + | |||
| + | По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды: | ||
| + | |||
| + | 1. '''''Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности''''': | ||
| + | |||
| + | - создание монополий на формирование, получение и распространение информации в Российской Федерации; | ||
| + | |||
| + | - нерациональное, чрезмерное ограничение доступа к общественно необходимой информации; | ||
| + | |||
| + | - неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации; | ||
| + | |||
| + | - дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы; | ||
| + | |||
| + | - нарушение конституционных прав и свобод человека и гражданина в области массовой информации; | ||
| + | |||
| + | - манипулирование информацией и др. | ||
| + | |||
| + | 2. '''''Угрозы информационному обеспечению государственной политики Российской Федерации''''': | ||
| + | |||
| + | - монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами; | ||
| + | |||
| + | - низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики; | ||
| + | |||
| + | - нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др. | ||
| + | |||
| + | 3. '''''Угрозы развитию отечественной индустрии информации''''': | ||
| + | |||
| + | - противодействие доступу Российской Федерации к новейшим информационным технологиям; | ||
| + | |||
| + | - закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; | ||
| + | |||
| + | - вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи; | ||
| + | |||
| + | - увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др. | ||
| + | |||
| + | 4. '''''Угрозы безопасности информационных и телекоммуникационных средств и систем''''': | ||
| + | |||
| + | - противоправные сбор и использование информации; | ||
| + | |||
| + | - нарушения технологии обработки информации; | ||
| + | |||
| + | - внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия; | ||
| + | |||
| + | - разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации; | ||
| + | |||
| + | - воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации и др. | ||
| + | |||
| + | == '''Классификация угроз информационной безопасности личности и способов защиты'''== | ||
| + | |||
| + | [[Изображение:vid.jpg|400px]] | ||
| + | |||
| + | =='''Источники угроз информационной безопасности Российской Федерации в доктрине'''== | ||
| + | Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. | ||
| + | |||
| + | К '''''внешним источникам''''' относятся: | ||
| + | |||
| + | - Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере; | ||
| + | |||
| + | - Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; | ||
| + | |||
| + | - Обострение международной конкуренции за обладание информационными технологиями и ресурсами; | ||
| + | деятельность международных террористических организаций; | ||
| + | |||
| + | - Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий; | ||
| + | |||
| + | - Деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств; | ||
| + | |||
| + | - Разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним. | ||
| + | |||
| + | К '''''внутренним источникам''''' относятся: | ||
| + | |||
| + | - Критическое состояние отечественных отраслей промышленности; | ||
| + | |||
| + | - Неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере; | ||
| + | |||
| + | - Недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации; | ||
| + | |||
| + | - Недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика; | ||
| + | |||
| + | - Неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России; | ||
| + | |||
| + | - Недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; | ||
| + | |||
| + | - Недостаточная экономическая мощь государства; | ||
| + | |||
| + | - Снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; | ||
| + | |||
| + | - Недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан; | ||
| + | |||
| + | - Отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан. | ||
==Результаты проведённого исследования== | ==Результаты проведённого исследования== | ||
Версия 13:14, 23 мая 2017
Содержание
- 1 Авторы и участники проекта
- 2 Тема исследования группы
- 3 Проблемный вопрос (вопрос для исследования)
- 4 Гипотеза исследования
- 5 Цели исследования
- 6 Доктрина информационной безопасности Российской Федерации
- 7 Информационная безопасность в доктрине
- 8 Интересы личности, общества и государства в информационной сфере
- 9 Основные составляющие национальных интересов Российской Федерации в информационной сфере
- 10 Виды угроз информационной безопасности Российской Федерации в доктрине
- 11 Классификация угроз информационной безопасности личности и способов защиты
- 12 Источники угроз информационной безопасности Российской Федерации в доктрине
- 13 Результаты проведённого исследования
- 14 Вывод
- 15 Полезные ресурсы
- 16 Другие документы
Авторы и участники проекта
Тема исследования группы
Информационная безопасность общества и личности
Проблемный вопрос (вопрос для исследования)
Как обеспечить свою информационную безопасность?
Гипотеза исследования
В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
Цели исследования
1) Познакомиться с основными понятиями доктрины информационной безопасности РФ.
2) Выполнить классификацию угроз информационной безопасности личности и способов защиты.
3) Формулировка рекомендаций по решению проблемы информационной безопасности.
Доктрина информационной безопасности Российской Федерации
Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина служит основой для:
1. Формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
2. Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
3. Разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.
Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895
Информационная безопасность в доктрине
Информационная безопасность Российской Федерации - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности, общества и государства в информационной сфере
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Основные составляющие национальных интересов Российской Федерации в информационной сфере
Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:
1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;
2. Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;
3. Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;
4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Виды угроз информационной безопасности Российской Федерации в доктрине
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:
- создание монополий на формирование, получение и распространение информации в Российской Федерации;
- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;
- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
- нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
- манипулирование информацией и др.
2. Угрозы информационному обеспечению государственной политики Российской Федерации:
- монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
- низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.
3. Угрозы развитию отечественной индустрии информации:
- противодействие доступу Российской Федерации к новейшим информационным технологиям;
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем:
- противоправные сбор и использование информации;
- нарушения технологии обработки информации;
- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации и др.
Классификация угроз информационной безопасности личности и способов защиты
Источники угроз информационной безопасности Российской Федерации в доктрине
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
К внешним источникам относятся:
- Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
- Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
- Обострение международной конкуренции за обладание информационными технологиями и ресурсами; деятельность международных террористических организаций;
- Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
- Деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
- Разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
- Критическое состояние отечественных отраслей промышленности;
- Неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
- Недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
- Недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
- Неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
- Недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
- Недостаточная экономическая мощь государства;
- Снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
- Недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
- Отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
