Pезультаты исследования группы Информационная безопасность общества и личности в проекте На пути к информационному обществу/Т-21-1: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Классификация угроз информационной безопасности и способов защиты)
Строка 107: Строка 107:
  
 
==='''Классификация угроз информационной безопасности и способов защиты'''===  
 
==='''Классификация угроз информационной безопасности и способов защиты'''===  
 +
 +
Угрозой информации называют потенциально возможное влияние или воздействие на автоматизированную систему с последующим нанесением убытка чьим-то потребностям.
 +
 +
На сегодня существует более 100 позиций и разновидностей угроз информационной системе. Важно проанализировать все риски с помощью разных методик диагностики. На основе проанализированных показателей с их детализацией можно грамотно выстроить систему защиты от угроз в информационном пространстве.
 +
 +
Угрозы информационной безопасности проявляются не самостоятельно, а через возможное взаимодействие с наиболее слабыми звеньями системы защиты, то есть через факторы уязвимости. Угроза приводит к нарушению деятельности систем на конкретном объекте-носителе.
  
 
[[Файл:КартаТ21.jpg|800px|thumb|center|Более подробно ментальную карту можно изучить, перейдя по [https://www.mindomo.com/ru/mindmap/mind-map-252138a905fa4d95b12a495ae3489b2f# ссылке]]]
 
[[Файл:КартаТ21.jpg|800px|thumb|center|Более подробно ментальную карту можно изучить, перейдя по [https://www.mindomo.com/ru/mindmap/mind-map-252138a905fa4d95b12a495ae3489b2f# ссылке]]]

Версия 14:35, 18 октября 2021


Авторы и участники проекта

  1. Вохмянина Екатерина
  2. Глазецкая Алина
  3. Горбунова Алина
  4. Иванова Александра
  5. Скибицкий Денис

Тема исследования группы

Информационная безопасность общества и личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Гипотеза исследования

В современном мире Интернет играет важную роль, но с каждым днём безопасность данных в сети всё больше ставится под угрозу. Постоянно находятся новые способы кражи данных, взломов, утечки информации. Поэтому очень важно тщательно защищать свои данные и правильно использовать сеть Интернет.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

Результаты проведённого исследования

Доктрина информационной безопасности Российской Федерации

Doktrinaist-20.jpeg

Доктрина информационной безопасности Российской Федерации — документ, представляющий собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Под информационной сферой в Доктрине понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

Доктрина, необходимая для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности, была утверждена Указом Президента Российской Федерации от 05.12.2016 года № 646 и опубликована 6 декабря 2016 года.

Документ называет основной стратегической целью обеспечения информационной безопасности в области обороны страны: «защиту жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности».

Национальные интересы РФ в информационной сфере:

  • Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.
  • Бесперебойное функционирование критической информационной инфраструктуры.
  • Развитие в России отрасли ИТ и электронной промышленности.
  • Доведение до российской и международной общественности достоверной информации о государственной политике РФ.
  • Содействие международной информационной безопасности.

Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. При этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие, а также госбезопасность.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ.

Угроза информационной безопасности РФ - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

Основные угрозы и характеристики состояния ИБ:

  • Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.
  • Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.
  • Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.
  • Специальные службы используют методы информационно-психологическое воздействия на граждан.
  • Все больше зарубежных СМИ доносят информацию предвзято.
  • Российские СМИ за рубежом подвергаются дискриминации.
  • Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности.
  • Террористические и экстремистские организации широко используют механизмы информационного воздействия.
  • Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере.
  • Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.
  • Повышается сложность и количество скоординированных компьютерных атак на объекты критической информационной инфраструктуры.
  • Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.
  • Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.
  • У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.
  • Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

Области обеспечения ИБ и основные направления по ним:

1. Оборона страны:

  • Стратегическое сдерживание и предотвращение военных конфликтов;
  • Совершенствование системы обеспечения ИБ ВС РФ;
  • Прогнозирование и оценка информационных угроз;
  • Содействие обеспечению защиты интересов союзников РФ;
  • Нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:

  • Противодействие использованию ИТ для пропаганды;
  • Противодействие спец.службам, использующим ИТ;
  • Повышение защищенности критической информационной инфраструктуры;
  • Повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
  • Противодействие преступлениям в сфере ИТ;
  • Защита государственной тайны и других видов тайн;
  • Развитие отечественного ИТ;
  • Информационная поддержка государственной политики РФ;
  • Нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:

  • Развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:

  • Развитие науки;
  • Развитие кадрового потенциала;
  • Формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство:

  • Защита суверенитета РФ в информационном пространстве;
  • Участие в формировании системы международной ИБ;
  • Развитие национальной системы управления российским сегментом сети Интернет.

Залогом высокой эффективности мер по обеспечению информационной безопасности является осведомленность граждан в вопросах обеспечения личной информационной безопасности. Доктрина позволяет акцентировать внимание людей на этой проблеме.

Положения, отраженные в доктрине, действительно актуальны, поскольку отражают текущее состояние информационной безопасности в России и подчеркивают проблемы и информационные угрозы, направленные на все сферы деятельности общества. Доктрина учитывает реальные события, произошедшие в сфере информационной безопасности. В документ вошли такие понятия, как «сайт», «Интернет», «личная информационная безопасность», которые сегодня наиболее актуальны для граждан, был учтен текущий уровень развития информационных технологий.

Переработка положений доктрины 2000 года является одним из шагов по совершенствованию системы обеспечения информационной безопасности. И хотя доктрина сама по себе не является нормативно-правовым актом, она определяет стратегию Российской Федерации в информационной сфере на ближайшие годы и служит основой для совершенствования правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации.

Классификация угроз информационной безопасности и способов защиты

Угрозой информации называют потенциально возможное влияние или воздействие на автоматизированную систему с последующим нанесением убытка чьим-то потребностям.

На сегодня существует более 100 позиций и разновидностей угроз информационной системе. Важно проанализировать все риски с помощью разных методик диагностики. На основе проанализированных показателей с их детализацией можно грамотно выстроить систему защиты от угроз в информационном пространстве.

Угрозы информационной безопасности проявляются не самостоятельно, а через возможное взаимодействие с наиболее слабыми звеньями системы защиты, то есть через факторы уязвимости. Угроза приводит к нарушению деятельности систем на конкретном объекте-носителе.

Более подробно ментальную карту можно изучить, перейдя по ссылке

Проблемы информационной безопасности и рекомендации по их решению

Рекомендации по решению данных проблем представлены в виде виртуальной доски Padlet

Вывод

Полезные ресурсы

Другие документы