Результаты исследования группы Информационная безопасность общества и личности/ИСТ-18

Материал из Wiki Mininuniver
Версия от 12:42, 20 октября 2018; Александр Будилов (обсуждение | вклад) (Способы защиты информации)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигацииПерейти к поиску
«When there are no physical attacks, then physical protection is not needed, but informational security is always needed.»

Steve Jobs

AnonTasf.jpg


Авторы и участники проекта

Тема исследования группы

Обеспечение информационной безопасности личности.

Проблемный вопрос (вопрос для исследования)

Как обеспечить информационную безопасность?

Гипотеза исследования

Мы считаем, что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею. Важно так же развивать законодательную базу с расчётом на будущее развитие информационных систем и технологий.

Цели исследования

  1. Ознакомиться с доктриной информационной безопасности Российской Федерации.
  2. Рассмотреть возможные угрозы для данных.Провести их классификацию.
  3. Провести анкетирование по поводу обеспечения безопасной работы в Интернете.
  4. Сформулировать принципы защиты информации.

Результаты проведённого исследования

Доктрина информационной безопасности Российской Федерации

Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Утверждена Указом Президента Российской Федерации от 05.12.2016 г.

Doctrin.jpeg

Основные понятия Доктрины информационной безопасности Российской Федерации

  • национальные интересы Российской Федерации в информационной

сфере - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

  • угроза информационной безопасности Российской Федерации - совокупность действий и факторов,

создающих опасность нанесения ущерба национальным интересам в информационной сфере;

  • информационная безопасность Российской Федерации - состояние защищенности личности,

общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

  • обеспечение информационной безопасности - осуществление

взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

  • силы обеспечения информационной безопасности -

государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;

  • средства обеспечения информационной безопасности -

правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

  • система обеспечения информационной безопасности -

совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;

  • информационная инфраструктура Российской Федерации - совокупность объектов

информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине

  • Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
  • Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
  • Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
  • Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

Виды угроз информационной безопасности РФ в доктрине

  • Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
  • Угрозы информационному обеспечению государственной политики РФ.
  • Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
  • Угрозы безопасности информационных и телекоммуникационных средств и систем.


Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:

  • законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
  • конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
  • соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
  • достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
  • соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.


Угрозы и принципы информационной безопасности

Способы защиты информации


Методы обеспечения информационной безопасности РФ в доктрине:

Правовые методы:

  • Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ
  • разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

Организационно-технические методы:

  • создание системы информационной безопасности РФ и её совершенствование
  • привлечение лиц к ответственности, совершивших преступления в этой сфере
  • создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
  • выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
  • контроль за выполнением требований по защите информации
  • контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
  • создание системы мониторинга информационной безопасности РФ

Экономические методы:

  • разработка программ обеспечения информационной безопасности и их финансирование
  • финансирование работ, связанных с обеспечением информационной безопасности РФ

Правила безопасной деятельности в интернете:

  1. Не переходите по спам-письмах. Под ссылками могут скрываться фишинговые страницы.
  2. Не вводите данные банковских карт и аккаунтов на подозрительных сайтах.
  3. На страницах в соц. сетях оставляйте только необходимый минимум персональных данные. Особенно это касается адреса вашего проживания.
  4. Используйте антивирусы для защиты компьютера от вирусного ПО. Зачастую, пользователь сам устанавливает вирус на свой ПК. Уберечь устройство от ошибки человека может антивирусник с обновленной базой вирусов.
  5. Пользуйтесь только проверенными источниками для скачивания ПО. Производитель бесплатного ПО в большинстве случаев распространяет его через свой сайт.
Уровни соблюдения режима информационной безопасности

Результаты опроса

Был проведён опрос среди одногруппников, итог которого представлен ниже.


Более 75% опрошенных считают, что знают значение понятия "Информационная безопасность".
Большинство опрошенных запоминают пароль и лишь малая часть его записывает, при этом никто не использует специальных ресурсов для хранения паролей в интернете, из этого можно сделать вывод, что абсолютно все не доверяют хранение паролей интернет ресурсам.
Почти все опрошенные используют средства защиты персональных данных на своих устройствах, что снижает вероятность кражи личных данных пользователей.
Больше половины опрошенных не хранят своих персональных данных в интернете, что означает невозможность кражи их личных данных злоумышленниками.
Только 35% опрошенных не пользуются сетями Wi-Fi в общественных местах, что противоречит результатам первого вопроса. Это говорит о том, что некоторые из опрошенных ошибались и на самом деле знакомы с понятием "Информационная безопасность" довольно плохо или вообще не знают его.

Вывод

Подводя итог нашего исследования можно заключить, что обеспечение информационной безопасности зависит далеко не только от государства, но и от каждого отдельно взятого пользователя, его знаний о возможных угрозах и умения соблюдать ряд правил для безопасной работы в сети. Компьютерно-грамотный человек может максимально снизить риски, но всё же ни один рядовой пользователь не застрахован от опасностей в интернете на все 100%.

Полезные ресурсы

Доктрина информационной безопасности Российской Федерации

Виртуальная ментальная карта

Видеоурок для создания ментальных карт

Виртуальная Online-доска

Вики-учебник

Google-Опросник

Статья на тему: "Угрозы информационной безопасности" на сайте "Управления рисками кибербезопасности"

Статья на тему: "Вредоносные программы" на сайте "Управления рисками кибербезопасности"

Статья "Вредоносные программы" на сайте антивируса Dr.Web

С. И. Макаренко "Информационная Безопасность", Ставрополь, СФ МГПУ им. М. А. Шолохова, 2009 г.

Статья "Устранение угроз информационной безопасности изнутри бизнеса" на сайте Microsoft

Другие документы

Учебный проект На пути к информационному обществу

Опрос на тему "Информационная безопасность общества и личности"