Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16
Содержание
- 1 Авторы и участники проекта
- 2 Тема исследования группы
- 3 Проблемный вопрос
- 4 Гипотеза исследования
- 5 Цели исследования
- 6 Основные определения
- 7 Нормативные документы в области информационной безопасности
- 8 Классификация угроз информационной безопасности
- 9 Органы,обеспечивающие информационную безопасность
- 10 Программно-технические способы и средства обеспечения информационной безопасности
- 11 Способы защиты от компьютерных злоумышленников
- 12 Результаты проведённого исследования
- 13 Полезные ресурсы
- 14 Ссылки
- 15 Вывод
- 16 Другие документы
Авторы и участники проекта
Тема исследования группы
Информационная безопасность общества и личности
Проблемный вопрос
Как обеспечить свою информационную безопасность?
Гипотеза исследования
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.
Цели исследования
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.
Основные определения
Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).
Информационная безопасность может рассматриваться в следующих значениях:
1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);
2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.
Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
Ценность информации - является важнейшим критерием при принятии решений о защите информации.
Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.
Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.
Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства:
1.Международные договоры РФ;
2.Конституция РФ;
3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);
4.Указы Президента РФ;
5.Постановления Правительства РФ;
6.Нормативные правовые акты федеральных министерств и ведомств;
7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Методические документы государственных органов России:
1.Доктрина информационной безопасности РФ;
2.Руководящие документы ФСТЭК (Гостехкомиссии России);
3.Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
1.Международные стандарты;
2.Государственные (национальные) стандарты РФ;
3.Рекомендации по стандартизации;
4.Методические указания.
Классификация угроз информационной безопасности
Органы,обеспечивающие информационную безопасность
Государственные органы РФ, контролирующие деятельность в области защиты информации:
1)Комитет Государственной думы по безопасности
2)Совет безопасности России
3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
4)Федеральная служба безопасности Российской Федерации (ФСБ России)
5)Федеральная служба охраны Российской Федерации (ФСО России)
6)Служба внешней разведки Российской Федерации (СВР России)
7)Министерство обороны Российской Федерации (Минобороны России)
8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
9)Центральный банк Российской Федерации (Банк России)
Службы, организующие защиту информации на уровне предприятия:
1)Служба экономической безопасности
2)Служба безопасности персонала (Режимный отдел)
3)Кадровая служба
4)Служба информационной безопасности
Программно-технические способы и средства обеспечения информационной безопасности
Средства защиты от несанкционированного доступа(НСД):
1)Средства авторизации
2)Мандатное управление доступом
3)Избирательное управление доступом
4)Управление доступом на основе ролей
5)Журналирование
6)Системы анализа и моделирования информационных потоков (CASE-системы)
7)Системы мониторинга сетей
8)Системы обнаружения и предотвращения вторжений (IDS/IPS)
9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)
10)Анализаторы протоколов
11)Антивирусные средства
12)Межсетевые экраны
13)Криптографические средства:
13.1)Шифрование
13.2)Цифровая подпись
14)Системы резервного копирования
15)Системы бесперебойного питания:
15.1)Источники бесперебойного питания
15.2)Резервирование нагрузки
15.3)Генераторы напряжения
16)Системы аутентификации:
16.1)Пароль
16.2)Ключ доступа
16.3)Сертификат
16.4)Биометрия
17)Средства предотвращения взлома корпусов и краж оборудования
18)Средства контроля доступа в помещения
19)Инструментальные средства анализа систем защиты:
19.1)Антивирус
Способы защиты от компьютерных злоумышленников
1)Оперативная установка исправлений для программ, работающих в интернете.
2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.
Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.