Участники учебного проекта
|
- Лопашова Юлия
- Кузнецова Ксения
- Ускова Ирина
- Подлевских Татьяна
- Одинцова Мария
- Тихонова Яна
Тема учебного проекта
Информационная безопасность общества и личности
Проблемный вопрос (вопрос для исследования)
Как обеспечить свою информационную безопасность?
Цели исследования
Выяснить, как наилучшим образом обеспечить информационную безопасность общества и личности.
ЗАДАЧИ ИССЛЕДОВАНИЯ:
1) познакомиться с доктриной информационной безопасности РФ 2016 года, выписать основные понятия;
2) выполнить классификацию угроз информационной безопасности личности и способов защиты;
3) анкетирование одногруппников по обеспечению информационной безопасности в Интернете;
4) формулировка рекомендаций по решению проблемы информационной безопасности.
ФОРМА ПРЕДСТАВЛЕНИЯ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЯ:
1) вики-статья;
2) карта знаний "Информационная безопасность" с помощью сервиса создания карт знаний;
3) анкетирование с помощью Google-форм, оформления результатов с помощью диаграмм;
Результаты проведённого исследования
Теоретическая база
Основные определения и пункты из Доктрины информационной безопасности Российской Федерации 2016 года
I. Общие положения
Под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
В настоящей Доктрине используются следующие основные понятия:
а) национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
б) угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
...и т.д.
II. Национальные интересы в информационной сфере
7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.
Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.
8. Национальными интересами в информационной сфере являются:
а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;
б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
и т.д.
9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.
III. Основные информационные угрозы и состояние информационной безопасности
10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.
Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.
При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.
Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети "Интернет", не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.
Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.
IV. Стратегические цели и основные направления обеспечения информационной безопасности
20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.
21. В соответствии с военной политикой Российской Федерации основными направлениями обеспечения информационной безопасности в области обороны страны являются:
а) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;
б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;
в) прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;
г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;
д) нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.
22. Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры.
23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:
а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности в целях подрыва суверенитета, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности Российской Федерации;
б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;
в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;
и т.д.
37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.
38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.
На основе изученной теории мы составили карту знаний для более наглядного представления основных моментов информационной безопасности.
Результаты АНКЕТИРОВАНИЯ по обеспечению информационной безопасности в Интернете показали следующие результаты (см. диаграммы). По диаграммам можно сделать следующие выводы:
1) большинство опрошенных в возрасте от 18 до 27 лет посчитали необходимой информационную безопасность.
2) 70% опрошенных посчитали одним из самых эффективных методов защитить себя в сети Интернет - стараться давать как можно меньше информации о себе.
3) 95% опрошенных убежденны в необходимости антивирусника в качестве основного компонента для безопасности данных.
4) Антивирусник Касперского заслужил доверие 50% опрошенных.
В результате анкетирования одногруппников было выяснено, что только 60% ребят считают, что антивирус необходим для обеспечения безопасности компьютера. Однако мы советуем обратить внимание на защиту данных с помощью антивируса, т.к. именно с его помощью можно избежать ряда угроз, а также устранить существующие автоматически, с минимальным участием пользователя, быстро и эффективно!
Вывод
Проблема обеспечения информационной безопасности личности и общества является актуальной на сегодняшний день. Ниже мы привели рекомендации по обеспечению информационной безопасности. Надеемся, что большинство людей будут более внимательны и осторожны в вопросах, касающихся информационной безопасности, особенно в Интернете! Желаем удачи!
Средства защиты информации, хранимой и обрабатываемой в электронном виде, разделяют на три самостоятельные группы: технические, программные и социально-правовые. В свою очередь, среди технических средств защиты выделяют физические и аппаратные.
1) использовать физические средства защиты:
• механические преграды, турникеты (заграждения); специальное остекление;
• сейфы, шкафы;
• механические и электромеханические замки, в том числе с дистанционным управлением;
• замки с кодовым набором;
• датчики различного типа;
• теле- и фотосистемы наблюдения и регистрации;
• СВЧ, ультразвуковые, радиолокационные, лазерные, акустические системы и др.;
• устройства маркировки;
• устройства с идентификационными картами;
• устройства идентификации по физическим признакам;
• устройства пространственного заземления;
• системы физического контроля доступа;
• системы охранного телевидения и охранной сигнализации;
• системы пожаротушения и оповещения о пожаре и др.
2) использовать аппаратные средства защиты:
• регистры хранения реквизитов защиты (паролей, грифов секретности и т.п.);
• устройства для измерения индивидуальных характеристик человека (например, цвета и строения радужной оболочки глаз, овала лица и т.д.);
• схемы контроля границ адреса имен для определения законности обращения к соответствующим полям (областям) памяти и отдельным программам;
• схемы прерывания передачи информации в линии связи с целью периодического контроля адресов выдачи данных;
• экранирование ЭВМ;
• установка генераторов помех и др.
3) использовать программные средства защиты:
• программы идентификации пользователей;
• программы определения прав (полномочий) пользователей (технических устройств);
• программы регистрации работы технических средств и пользователей (ведение так называемого системного журнала);
• программы уничтожения (затирания) информации после решения соответствующих задач или при нарушении пользователем определенных правил обработки информации;
• криптографические программы (программы шифрования данных).
Программные средства защиты информации часто делят на средства, реализуемые в стандартных ОС (универсальные), и средства защиты в специализированных ИС (специализированные). К первым следует отнести:
• динамическое распределение ресурсов и запрещение задачам пользователей работать с «чужими» ресурсами;
• разграничение доступа пользователей к ресурсам по паролям;
• разграничение доступа к информации по ключам защиты;
• защита таблицы паролей с помощью главного пароля и др.
Полезные ресурсы
Доктрина информационной безопасности Российской Федерации 2016 года
Статья по средствам защиты информации
Статья по видам, способам, этапам защиты информации. Контроль защищенности компьютера от вирусных программ
Статья: Как выбрать антивирус? Рейтинг антивирусов 2016
Другие документы
Создание Google-форм
Сервис создания карт знаний
|