Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

Содержание

1. Авторы и участники проекта
2. Тема исследования группы
3. Проблемный вопрос
4. Гипотеза исследования
5. Цели исследования
6. Основные определения
7. Нормативные документы в области информационной безопасности
8. Классификация угроз информационной безопасности
9. Органы,обеспечивающие информационную безопасность
10. Программно-технические способы и средства обеспечения информационной безопасности
11. Способы защиты от компьютерных злоумышленников
12. Результаты проведённого исследования
13. Полезные ресурсы
14. Ссылки
15. Вывод
16. Другие документы

Авторы и участники проекта

1. Андреева Татьяна
2. Захарова Анастасия
3. Алина Александрова

Тема исследования группы

Информационная безопасность общества и личности

Проблемный вопрос

Как обеспечить свою информационную безопасность?

Гипотеза исследования

Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

Основные определения

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей). Информационная безопасность может рассматриваться в следующих значениях: Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации. Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки. Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность. Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе. Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована. Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов. Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь. Ценность информации - является важнейшим критерием при принятии решений о защите информации. Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов. Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

Нормативные документы в области информационной безопасности

Классификация угроз информационной безопасности

Органы,обеспечивающие информационную безопасность

Программно-технические способы и средства обеспечения информационной безопасности

Средства защиты от несанкционированного доступа(НСД):

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

Способы защиты от компьютерных злоумышленников

Результаты проведённого исследования

Полезные ресурсы

Ссылки

Вывод

Другие документы