Результаты исследования группы Информационная безопасность общества и личности/ ИСТ-17

Материал из Wiki Mininuniver
Версия от 23:58, 24 октября 2017; Bardanovk (обсуждение | вклад) (Рекомендации)
Перейти к навигацииПерейти к поиску

Авторы и участники проекта

  1. Вахрамеев Алексей
  2. Гергель Никита
  3. Барданов Константин
  4. Васильев Андрей
  5. Митрофанов Андрей

Тема исследования группы

Обеспечение информационной безопасности личности.

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Гипотеза исследования

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

Результаты проведённого исследования

Доктрина информационной безопасности Российской Федерации

Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Утверждена Указом Президента Российской Федерации от 05.12.2016 г.

Dib.jpg


Основные понятия Доктрины информационной безопасности Российской Федерации

а) национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

д) силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;

е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации - совокупность объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

Классификация угроз

Какие угрозы могут подстерегать личность в потоке информации?

Ментальная карта-классификация угроз

Результаты анкетирования

Мы провели анкетирование среди учащихся нашей группы.

Результаты проведенной работы представлены ниже, в виде диаграмм.


Абсолютно все опрошенные понимают, что подключение к общественным сетям небезопасно
Более 85 процентов заподозрили бы неладное при появлении всплывающего окна на проверенном сайте


Примерно 70 процентов понимают отличие http от https
Около 30 процентов опрошенных ошибочно считают, что хранение паролей в браузере безопасно


Более 90 процентов опрошенных точно знают, что пароли лучше всего менять один раз в три-шесть месяцев
Примерно 45 процентов голосовавших не видят угрозы во Flash-технологиях


Больше половины опрошенных знают, что cookies - это фрагмент данных компьютера, позволяющий идентифицировать пользователя
В вопросе о признаках фейк-сайта верно ответил только один человек: все указанные признаки говорят о том, что сайт - подделка


Нажимать на белую кнопку безопасно, так как она ведет в мессенжер Telegram, установленный на компьютере, правильно считает примерно 70 процентов опрошенных
Расширение Aliexpress Helper ворует кэшбэки, подменяя cookies партнёрской программы на свои


Чуть более 20 процентов голосовавших правильно ответили, что войти через access_token - специальный ключ доступа в виде строки из латинских букв и цифр
84 процента опрошенных не стали бы переходить по ссылке из-за странного email-адреса, а 61, 5 процент проверили бы сам факт блокировки


Примерно половина голосовавших знакома и прокси и положительно относится к этой технологии Про принцип работы Tor знает более 60 процентов отвечавших
К сожалению, только 7 процентов опрошенных запоминают пароль через ассоциацию, при этом ни один человек не пользуется менеджером паролей, что является вторым по значимости способом хранения паролей


Рекомендации

Вывод

Можно сказать, что голосовавшие далеко не новички в вопросах интернет-безопасности, но некоторые аспекты им всё же придётся выучить.

Люди 21 века тесно связаны с новыми технологиями, а особенно, интернет-технологиями. Чтобы правильно ими пользоваться и не попадать в трудные ситуации, важно знать хотя бы азы информационной безопасности. Мы надеемся, что наш проект подведет незнающих людей ближе к вопросу понимания современных компьютерных угроз и поможет ему защититься от них при необходимости.

Полезные ресурсы

Доктрина информационной безопасности Российской Федерации

Виртуальная Online-доска

Анкета "Обеспечение безопасности в интернете"

Другие документы