Результаты исследования группы "Зона безопасности" в проекте Объединённые сетью

Материал из Wiki Mininuniver
Версия от 19:04, 18 мая 2016; Зиннуров Александр (обсуждение | вклад) (Результаты проведённого исследования)
Перейти к навигацииПерейти к поиску


Авторы и участники проекта

  1. Зиннуров Александр
  2. Гусев Вадим
  3. Гусев Игорь
  4. Марина Шиганова
  5. Шевченко Андрей
  6. Эль-Сайед Валид

Тема исследования группы

Информационная безопасность в Интернете.

Проблемный вопрос (вопрос для исследования)

Как обезопасить свои данные в сети "Интернет"?

Гипотеза исследования

Информационная безопасность напрямую зависит от действий пользователя в сети Интернет.

Цели исследования

Создать памятку: "Как обезопасить себя в сети "Интернет".

Результаты проведённого исследования

Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Этим термином принято обозначать само состояние информации, означающее, что система функционирует нормально, данные защищены и обеспечена безопасность их целостности, конфиденциальности и доступности. Также он может относиться и к определению этого процесса. Основные составляющие информационной безопасности подразумевают следующее:

1) Если к данным есть доступ лишь у тех пользователей, кто авторизован, значит, они конфиденциальны;

2) Достоверность, полнота информации (а также данные о методах ее обработки) означают целостность;

3) Понятие доступности предполагает, что к ресурсам и связанным с ними активам будет обеспечен доступ для авторизованных пользователей, если возникает такая необходимость.

Это три принципа защиты информации. Кроме них, еще выделяют принцип аутентичности, который означает, что должна быть обеспечена подлинность субъекта и объекта доступа.


Представляем вам ментальную карту "Информационная безопасность - это":

VI6XwWSqRD9GZeI7-B2C30.png

Ментальная карта по информационной безопасности


Сайты и программы собирающие информацию о пользователе 1) Портал ГосУслуги. Не смотря на то, что государственные организации должны заботиться о конфиденциальности пользователей, информация оставленная не сайте ГосУслуги может попасть к третьим лицам.

2) Социальные сети: Вконтакте, Facebook, Instagram и др. Зачастую пользователь сам оставляет информацию о себе, не задумываясь о том, что данные их страницы в социальных сетях являются общедоступными.

3) Форумы. Большинство форумов требуют подтверждение регистрации по электронной почте, которая привязывается к вашей учётной записи. Зная это нельзя утверждать, что все ваши высказывания на форумах останутся анонимными.

4) Лицензионные операционные системы. Многие современные операционные системы плевок в сторону Шиндовс 10 собирают данные о пользователе, пользуясь тем, что мы редко читаем условия лицензионного соглашения.

5) Мобильные приложения нуждающиеся в интернет подключении так же могут получить доступ к вашим данным, поскольку это прописано в условии установки.

Также было проведено анкетирование. Наш тест проходили люди различных возрастов (от 18 до 32 лет). Опрос выявил, что 60% опрошенных пользуются 2-3 социальными сетями. 20% зарегистрированы в 4 и более сетях. Поскольку друзья и знакомы могут найти человека в социальной сети по его биографическим данным, можно сделать вывод, что люди, которых часто находят оставляют достаточно много правдивых сведений о себе. Таковых 20% опрошенных. Среди тестируемых были те, кого не находят вообще. Они составляют 25% от числа опрошенных. Половина опрошенных пользуется гос. услугами через интернет, где также требуется указывать свои персональные данные. 45% опрошенных не доверяют интернету, если дело касается гос. услуг. Общение на форумах не обходит стороной 25% опрошенных. 65% опрошенных проводят время за онлайн играми. Исходя из полученных результатов можно сделать выводы, что люди, возрастной категории то 18 до 32 лет чаще всего оставляют свои персональные данные в социальных сетях. На втором месте по распространению персональных данных идут онлайн игры. Третье место по источникам информации о человеке могут служить сайты, предоставляющие гос. услуги. А последнее место занимают форумы, которые, по-видимому, не популярны у опрашиваемых людей.

Анкетирование на получение информации о распространении личных данных в Интернет

Вывод

Полезные ресурсы

ВебМикс с полезными ссылками по данному исследованию

Тезаурус

Информационная безопасность - это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информация - сведения, независимо от формы их представления, воспринимаемые человеком или специальными устройствами как отражение фактов материального мира в процессе коммуникации.

Информационная среда - совокупность информационных ресурсов, информационно-коммуникационной инфраструктуры, средств информатизации, информационных продуктов и услуг информатизации, политических, социально-экономических и культурных условий реализации процессов информатизации, позволяющая обеспечить существенное повышение качества жизни населения, социально-политическую стабильность государства и переход общества к устойчивому развитию.

Сеть Интернет - Всемирная система объединённых компьютерных сетей для хранения и передачи информации.

Защита информации - комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостность, доступность и, если нужно, конфиденциальность информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).

Конфиденциальность - необходимость предотвращения утечки (разглашения) какой-либо информации.

Данные - совокупность сведений, информация.

Другие документы

Нормативные документы по информационной безопасности в РФ:

1)Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных".

2)Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальных носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

3)Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

4)Приказ ФСТЭК РФ от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

5)Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".