Результаты исследования группы "Зона безопасности" в проекте Объединённые сетью

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску


Авторы и участники проекта

  1. Зиннуров Александр
  2. Гусев Вадим
  3. Гусев Игорь
  4. Марина Шиганова
  5. Шевченко Андрей
  6. Эль-Сайед Валид
Гипножаба повелевает обожать эту статью

Тема исследования группы

Информационная безопасность в Интернете.

Проблемный вопрос (вопрос для исследования)

Как обезопасить свои данные в сети "Интернет"?

Гипотеза исследования

Информационная безопасность напрямую зависит от действий пользователя в сети Интернет.

Цели исследования

Создать памятку: "Как обезопасить себя в сети "Интернет".

Результаты проведённого исследования

Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Этим термином принято обозначать само состояние информации, означающее, что система функционирует нормально, данные защищены и обеспечена безопасность их целостности, конфиденциальности и доступности. Также он может относиться и к определению этого процесса. Основные составляющие информационной безопасности подразумевают следующее:

1) Если к данным есть доступ лишь у тех пользователей, кто авторизован, значит, они конфиденциальны;

2) Достоверность, полнота информации (а также данные о методах ее обработки) означают целостность;

3) Понятие доступности предполагает, что к ресурсам и связанным с ними активам будет обеспечен доступ для авторизованных пользователей, если возникает такая необходимость.

Это три принципа защиты информации. Кроме них, еще выделяют принцип аутентичности, который означает, что должна быть обеспечена подлинность субъекта и объекта доступа.



Представляем вам ментальную карту "Информационная безопасность - это":

VI6XwWSqRD9GZeI7-B2C30.png

Ментальная карта по информационной безопасности


Пример опасного файла с расширением исполняемого.
При скачивании файлов, зачастую сайты просят ввести номер телефона. Этим вы активируете дорогостоящую подписку, но файл так и не получите.
Две ссылки на файл, одна из них скачает оригинальный файл, а вторая рекламный загрузчик.


Сайты и программы собирающие информацию о пользователе.

1) Портал ГосУслуги. Несмотря на то, что государственные организации должны заботиться о конфиденциальности пользователей, информация оставленная на сайте ГосУслуги может попасть к третьим лицам.

2) Социальные сети: Вконтакте, Facebook, Instagram и др. Зачастую пользователь сам оставляет информацию о себе, не задумываясь о том, что данные их страницы в социальных сетях являются общедоступными.

3) Форумы. Большинство форумов требуют подтверждения регистрации по электронной почте, которая привязывается к вашей учётной записи. Зная это нельзя утверждать, что все ваши высказывания на форумах останутся анонимными.

4) Лицензионные операционные системы. Многие современные операционные системы плевок в сторону Шиндовс 10 собирают данные о пользователе, пользуясь тем, что мы редко читаем условия лицензионного соглашения.

5) Мобильные приложения нуждающиеся в интернет подключении так же могут получить доступ к вашим данным, поскольку это прописано в условии установки.

Также было проведено анкетирование. Наш тест проходили люди различных возрастов (от 18 до 32 лет). Опрос выявил, что 60% опрошенных пользуются 2-3 социальными сетями. 20% зарегистрированы в 4 и более сетях. Поскольку друзья и знакомы могут найти человека в социальной сети по его биографическим данным, можно сделать вывод, что люди, которых часто находят оставляют достаточно много правдивых сведений о себе. Таковых 20% опрошенных. Среди тестируемых были те, кого не находят вообще. Они составляют 25% от числа опрошенных. Половина опрошенных пользуется гос. услугами через интернет, где также требуется указывать свои персональные данные. 45% опрошенных не доверяют интернету, если дело касается гос. услуг. Общение на форумах не обходит стороной 25% опрошенных. 65% опрошенных проводят время за онлайн играми. Исходя из полученных результатов можно сделать выводы, что люди, возрастной категории то 18 до 32 лет чаще всего оставляют свои персональные данные в социальных сетях. На втором месте по распространению персональных данных идут онлайн игры. Третье место по источникам информации о человеке могут служить сайты, предоставляющие гос. услуги. А последнее место занимают форумы, которые, по-видимому, не популярны у опрашиваемых людей.

Анкетирование на получение информации о распространении личных данных в Интернет

Вывод

Существует огромное количество способов украсть данные пользователя. Антивирусные программы и фаерволы помогают нам защититься от большинства из них, но следует понимать, что лучшим способом защитить свои персональные данные в интернете является ваша бдительность. Если вы будете соблюдать элементарные меры предосторожности при использовании интернета, то риск кражи ваших данных значительно снизится.

Как обезопасить себя в интернете. Памятка рядового пользователя

1) Используйте надежный пароль. Обязательно использовать разные пароли для разных сайтов. При этом пароль должен содержать минимум 8 символов, прописную и срочную буквы. Периодическим меняйте пароли на самых важных сайтах. Так Вы уменьшите риск взлома вашего пароля.

2) Установите антивирусное ПО. Антивирусные программы должны быть свежими и регулярно скачивать базы с обновлениями через интернет. Антивирусное ПО должно запускаться автоматически при загрузке Windows и работать постоянно, проверяя запускаемые вами программы, в фоновом режиме. Обязательно проверяйте на вирусы перед первым запуском любые программы, которые вы где-либо скачиваете или покупаете.

3) Своевременно скачивайте и устанавливайте все критические обновления для Windows и вашего браузера.

4)Не открывайте подозрительные письма неизвестного происхождения, не поддавайтесь на содержащиеся в них заманчивые предложения, не открывайте прикреплённые к неизвестным письмам файлы и не переходите по содержащимся в них ссылкам.

5) Не нажимайте на красивые баннеры или рекламные блоки на сайтах, какими бы привлекательными и заманчивыми они не были. Используйте плагины для браузеров, которые отключают рекламу на сайтах.

6) Не нажимайте на вплывающие окна, в которых написано, что Ваша учетная запись в социальной сети заблокирована. Это проделки злоумышленников! Если Вас вдруг заблокируют, Вы узнаете об этом, зайдя в эту социальную сеть.

7) Будьте осторожны при выходе в интернет из мест общего пользования (например, интернет-кафе), а также при использовании прокси-серверов. Пароли, который вы вводите, в этом случае, с большей вероятностью могут быть украдены.

8) Если Вы работаете за компьютером, к которому имеют доступ другие люди, не сохраняйте пароли в браузере. В противном случае, любой, кто имеет доступ к этому компьютеру, сможет зайти на сайт, используя Ваш пароль.

9) Скачивайте программы либо с официальных сайтов разработчиков, либо с крупных торрент трекеров. Не скачивайте программы с подозрительных сайтов или с файлообменников.

Полезные ресурсы

ВебМикс с полезными ссылками по данному исследованию

Тезаурус

Информационная безопасность - это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информация - сведения, независимо от формы их представления, воспринимаемые человеком или специальными устройствами как отражение фактов материального мира в процессе коммуникации.

Информационная среда - совокупность информационных ресурсов, информационно-коммуникационной инфраструктуры, средств информатизации, информационных продуктов и услуг информатизации, политических, социально-экономических и культурных условий реализации процессов информатизации, позволяющая обеспечить существенное повышение качества жизни населения, социально-политическую стабильность государства и переход общества к устойчивому развитию.

Сеть Интернет - Всемирная система объединённых компьютерных сетей для хранения и передачи информации.

Защита информации - комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостность, доступность и, если нужно, конфиденциальность информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).

Конфиденциальность - необходимость предотвращения утечки (разглашения) какой-либо информации.

Данные - совокупность сведений, информация.

Другие документы

Нормативные документы по информационной безопасности в РФ:

1)Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных".

2)Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальных носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

3)Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

4)Приказ ФСТЭК РФ от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

5)Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".