Результаты исследований группы Информационная безопасность/ МБ-16-1
Содержание
- 1 Авторы и участники проекта
- 2 Тема исследования группы
- 3 Проблемный вопрос (вопрос для исследования)
- 4 Гипотеза исследования
- 5 Цели исследования
- 6 Доктрина информационной безопасности Российской Федерации
- 7 Информационная безопасность в доктрине
- 8 Результаты проведённого исследования
- 9 Вывод
- 10 Полезные ресурсы
- 11 Ссылки
Авторы и участники проекта
Тема исследования группы
Информационная безопасность
Проблемный вопрос (вопрос для исследования)
Как обеспечить защиту сети от различного вида атак
Гипотеза исследования
Существует огромное количество способов обеспечения защиты в сети
Цели исследования
Выяснить, кому и от кого надо защищаться при использовании информационных технологий, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.
Доктрина информационной безопасности Российской Федерации
Доктрина информационной безопасности Российской Федерации - совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Настоящая Доктрина служит основой для: 1. Формирования государственной политики в области обеспечения информационной безопасности Российской Федерации; 2. Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации; 3. Разработки целевых программ обеспечения информационной безопасности Российской Федерации. Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере. Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895
Информационная безопасность в доктрине
Информационная безопасность Российской Федерации - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Результаты проведённого исследования
Мы узнали самые главные способы защиты в информационной среде:
Нормативно-правовыые акты В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства:
1.Международные договоры РФ;
2.Конституция РФ;
3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);
4.Указы Президента РФ;
5.Постановления Правительства РФ;
6.Нормативные правовые акты федеральных министерств и ведомств;
7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Методические документы государственных органов России:
1.Доктрина информационной безопасности РФ;
2.Руководящие документы ФСТЭК (Гостехкомиссии России);
3.Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
1.Международные стандарты;
2.Государственные (национальные) стандарты РФ;
3.Рекомендации по стандартизации;
4.Методические указания.
Органы, обеспечивающие информационную безопасность
Государственные органы РФ, контролирующие деятельность в области защиты информации:
1)Комитет Государственной думы по безопасности
2)Совет безопасности России
3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
4)Федеральная служба безопасности Российской Федерации (ФСБ России)
5)Федеральная служба охраны Российской Федерации (ФСО России)
6)Служба внешней разведки Российской Федерации (СВР России)
7)Министерство обороны Российской Федерации (Минобороны России)
8)Министерство внутренних дел Российской Федерации (МВД России)
9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
10)Центральный банк Российской Федерации (Банк России)
Службы, организующие защиту информации на уровне предприятия:
1)Служба экономической безопасности
2)Служба безопасности персонала (Режимный отдел)
3)Кадровая служба
4)Служба информационной безопасности
Средства защиты от несанкционированного доступа:
1)Средства авторизации
2)Мандатное управление доступом
3)Избирательное управление доступом
4)Управление доступом на основе ролей
5)Журналирование
6)Системы анализа и моделирования информационных потоков (CASE-системы)
7)Системы мониторинга сетей
8)Системы обнаружения и предотвращения вторжений (IDS/IPS)
9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)
10)Анализаторы протоколов
11)Антивирусные средства
12)Межсетевые экраны
13)Криптографические средства:
13.1)Шифрование
13.2)Цифровая подпись
14)Системы резервного копирования
15)Системы бесперебойного питания:
15.1)Источники бесперебойного питания
15.2)Резервирование нагрузки
15.3)Генераторы напряжения
16)Системы аутентификации:
16.1)Пароль
16.2)Ключ доступа
16.3)Сертификат
16.4)Биометрия
17)Средства предотвращения взлома корпусов и краж оборудования
18)Средства контроля доступа в помещения
19)Инструментальные средства анализа систем защиты:
19.1)Антивирус
Способы защиты компьютера
1)Оперативная установка исправлений для программ, работающих в интернете.
2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.
3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.
4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.
5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.
Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.
Вывод
Мы узнали что такое информационная безопасность, какие средства могут ее обеспечить и с помощью каких способов и методов.
Полезные ресурсы
1. Доктрина информационной безопасности Российской Федерации.
2. Рекомендации по обеспечению информационной безопасности.
Ссылки
Учебный курс "Основы информационной безопасности"
А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"