Результаты исследований группы Информационная безопасность общества и личности в проекте На пути к информационному обществу/ПИМ-21-1: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Законы/правовые акты)
Строка 30: Строка 30:
  
 
==Законы/правовые акты==
 
==Законы/правовые акты==
{|cellpadding="10" cellspacing="1" style="width: 100%; background-color: #dff1e4; margin-left: auto;margin-right: auto"
+
{|
| style="width: 50%; background-color:#dff1e4; vertical-align: top" colspan="1"; rowspan="1"|
 
  
  
Строка 99: Строка 98:
 
Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.
 
Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.
  
'''152-ФЗ «О персональных данных»'''
+
[http://pravo.gov.ru/ '''152-ФЗ «О персональных данных»''']
 
Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»
 
Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»
 
Ключевые моменты закона:
 
Ключевые моменты закона:

Версия 10:09, 3 декабря 2021


Авторы и участники проекта

Охлопкова Татьяна

Севастьянова Полина Сергеевна

Рыжов Денис

Тема исследования группы

Информационная безопасность общества и личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить информационную безопасность личности?

Гипотеза исследования

Мы считаем, что информационную безопасность общества и личности можно обеспечить с помощью законов (Соблюдение и реализация конституционных прав на поиск, получение прав и распространение информации), отслеживания недостоверной информации, ограничения доступа к отравляющей информации, а так же человек сам должен позаботиться и своей информационной безопасности (быть аккуратным в распространении какой-либо информации о себе в сети).

Цели исследования

Выяснить, каким угрозам может подвергаться информация пользователя в сети.

Провести анкетирование одногруппников по их осведомленности в сфере информационной безопасности.

Проанализировать анкеты и выяснить, насколько ответственно одногруппники относятся к своей информационной безопасности.

Выяснить, каким образом человек/общество может обеспечить свою информационную безопасность.

Результаты проведённого исследования

Законы/правовые акты

Доктрина информационной безопасности Российской Федерации – документ, представляющий собой систему официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере. Доктрина утверждена 5 декабря 2016г. Указом президента РФ №646. Правовой основой доктрины являются Конституция РФ, нормы международного права, международные договоры РФ, федеральные конституционные законы, федеральные законы, правовые акты Президента РФ и Правительства РФ. Общие положения Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. Основные понятия: Информационная сфера - совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети "Интернет", сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений. Информационная безопасность РФ - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства. Угроза информационной безопасности Российской Федерации – совокупность действий или факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере. Информационная инфраструктура РФ - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации. Национальные интересы в информационной сфере Национальные интересы в информационной сфере:
  • Развитие в РФ отрасли ИТ и электронной промышленности.
  • Защита конституционных прав и свобод человека и гражданина в области получения и использования информации с помощью ИТ.
  • Применение ИТ в целях сохранения культурных, исторических и духовно-нравственных ценностей народа РФ.
  • Доведение до общественности достоверной информации о государственной политике РФ и её официальной позиции.
  • Содействие формированию системы международной информационной безопасности.
  • Совершенствование деятельности по разработке, производству и эксплуатации средств обеспечения информационной безопасности.
Основные информационные угрозы Расширение областей применения информационных технологий порождает новые информационные угрозы. Одной из главных угроз информационной безопасности является наращивание рядом стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях. Также специальные службы отдельных стран ведут деятельность, направленную на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира. Зарубежные СМИ всё чаще дают предвзятую оценку государственной политике РФ. Наращивается информационное воздействие на молодёжь в целях размывания традиционных российских духовно-нравственных ценностей. Состоянию стратегической стабильности в области информационной безопасности противодействует желание отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве. Террористические и экстремистские организации широко используют механизмы информационного воздействия в целях нагнетания межнациональной и социальной напряжённости, агитации террористической деятельности. В экономической и научной сферах отмечается отсталость от передовых стран. В следствие этого, высокий уровень зависимости от зарубежных ИТ (вычислительная техника, средства связи). Стратегические цели и основные направления обеспечения информационной безопасности Стратегические цели обеспечения информационной безопасности в области государственной и общественной безопасности:
  • защита суверенитета;
  • поддержание политической и социальной стабильности, территориальной целостности Российской Федерации;
  • обеспечение основных прав и свобод человека и гражданина;
  • защита критической информационной инфраструктуры.
Основные направления обеспечения информационной безопасности в области обороны страны:
  • стратегическое сдерживание и предотвращение военных конфликтов;
  • прогнозирование, обнаружение и оценка информационных угроз;
  • совершенствование системы обеспечения информационной безопасности, включающей в себя силы и средства информационного противоборства.
Организационные основы обеспечения информационной безопасности Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами. Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности. 152-ФЗ «О персональных данных» Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать» Ключевые моменты закона: 1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца. 2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью. 3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних. 4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать. 5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Вывод

Полезные ресурсы

Доктрина информационной безопасности Российской Федерации

Ковалев, Д. В. Информационная безопасность : учебное пособие : [16+ Д. В. Ковалев, Е. А. Богданова ; Южный федеральный университет. – Ростов-на-Дону : Южный федеральный университет, 2016.]

Словарь

Другие документы

Учебный проект На пути к информационному обществу/ПИМ-21-1

Источник — https://wiki.mininuniver.ru/index.php?title=Результаты_исследований_группы_Информационная_безопасность_общества_и_личности_в_проекте_На_пути_к_информационному_обществу/ПИМ-21-1&oldid=286915