Результаты исследований группы Информационная безопасность/ ЭФ-16-2: различия между версиями

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску
(Рекомендации по решению проблемы информационной безопасности)
(Рекомендации по решению проблемы информационной безопасности)
Строка 125: Строка 125:
 
Рекомендации по решению данной проблемы представлены нами в виртуальной онлайн доске.
 
Рекомендации по решению данной проблемы представлены нами в виртуальной онлайн доске.
  
[https://padlet.com/korotkovaira2018/tijw1woj82yk| Рекомндации]
+
[https://padlet.com/korotkovaira2018/tijw1woj82yk| Рекомендации]
  
 
=='''Вывод'''==
 
=='''Вывод'''==

Версия 20:10, 29 мая 2017

Информационная безопасность

Авторы и участники проекта

  1. Влад Махотин
  2. Кострецова Светлана
  3. Короткова Ирина
  4. Чепайкина Екатерина

Тема исследования группы

Информационная безопасность общества и личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Гипотеза исследования

В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Цели исследования

1) Познакомиться с основными понятиями доктрины информационной безопасности РФ.

2) Выполнить классификацию угроз информационной безопасности личности и способов защиты.

3) Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.

4) Сформулировать рекомендаций по решению проблемы информационной безопасности.

Доктрина информационной безопасности Российской Федерации

Доктрина информационной безопасности РФ

Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Общие положения доктрины РФ:

а) национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

г) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

д) информационная инфраструктура Российской Федерации - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации.

Виды угроз информационной безопасности Российской Федерации в доктрине

1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:

- создание монополий на формирование, получение и распространение информации в Российской Федерации;

- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

- манипулирование информацией и др.

2. Угрозы информационному обеспечению государственной политики Российской Федерации:

- низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;

- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.

3. Угрозы развитию отечественной индустрии информации:

- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.

4. Угрозы безопасности информационных и телекоммуникационных средств и систем:

- противоправные сбор и использование информации;

- нарушения технологии обработки информации;

- разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации и др.

Классификация угроз информационной безопасности личности и способов защиты

Угрозы информационной безопасности.jpg

Средства и способы защиты информации.jpg

Классификация угроз информационной безопасности

Средства и способы защиты информации

Методы обеспечения информационной безопасности РФ

Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

• создание и совершенствование системы обеспечения информационной безопасности РФ;

• разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

• выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем;

• сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

• формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности РФ включают в себя:

• разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

• совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных физических и юридических лиц.

Анкетирование "Информационная безопасность при работе в сети Интернет"

Согласно проведенному нами анкетированию, большая часть группы обладает высоким уровнем знаний об информационной безопасности при работе в сети Интернет. Они знают, какие информационные угрозы существуют в сети, а также осведомлены, как именно можно защитить свой компьютер и личную информацию от них.

Результаты анкетирования

Анкета

Рекомендации по решению проблемы информационной безопасности

Рекомендации по решению данной проблемы представлены нами в виртуальной онлайн доске.

Рекомендации

Вывод

Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Полезные ресурсы

Доктрина информационной безопасности РФ

Уроки безопасности в сети Интернет

Методы обеспечения информационной безопасности

Другие документы

Учебный проект На пути к информационному обществу