Результаты исследования участников группы Информационная безопасность

Материал из Wiki Mininuniver
Перейти к навигацииПерейти к поиску


Авторы и участники проекта

1.Васенина Наталия
2.Ганиева Карина
3.Медведева Евгения
4.Покровская Анастасия

Тема исследования группы

Информационная безопасность общества и личности.

Проблемный вопрос (вопрос для исследования)

Как обеспечить информационную безопасность общества и личности?

Гипотеза исследования

Существует множество способов, которые обеспечивают информационную безопасность общества и личности.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

Понятие информационной безопасности

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов комплексной защиты информации.

Информационные угрозы

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Информационные угрозы безопасности информации можно разделить на преднамеренные и случайные.
Преднамеренные угрозы - связаны с действиями человека, причинами которых могут быть: самоутверждение своих способностей (хакеры), недовольство своей жизненной ситуацией, материальный интерес, развлечение и т. п.
Перечень возможных преднамеренных угроз, являющихся типичными для компьютерных систем:
♦ хищение информации: несанкционированный доступ к документам и файлам, хищение компьютеров и носителей информации, уничтожение информации;
♦ распространение компьютерных вирусов;
♦ физическое воздействие на аппаратуру: внесение изменений в аппаратуру, подключение к каналам связи, порча или уничтожение носителей.
Случайные угрозы проявляются в том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным воздействиям. Случайные факторы, определяющие подобные воздействия, связаны как с непредвиденными ситуациями (форс-мажорные обстоятельства), так и с человеческим фактором (ошибками, халатностью, небрежностью при работе с информацией). Так, например, в компьютерных системах причинами случайных воздействий могут быть:
♦ ошибки пользователя компьютера;
♦ ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные;
♦ отказы и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи;
♦ форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы).

Виды угроз информационной безопасности РФ

1. Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
2. Угрозы информационному обеспечению государственной политики РФ.
3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем.

Источники угроз информационной безопасности

Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.
Источники угроз безопасности информации разделим на внешние и внутренние. К внешним источникам угроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности.
К внутренним источникам угроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.

Программные и аппаратные средства защиты информации

Программные средства защиты информации — это специальные программы и программные комплексы, предназначенные для защиты информации в информационной системе.
Программные средства включают программы для идентификации пользователей, контроля доступа, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и другие.
К программным средствам защиты программного обеспечения относятся:
· встроенные средства защиты информации;
· антивирусные программы;
· специализированные программные средства защиты информации от несанкционированного доступа;
· программные средства тестового контроля;
· межсетевые экраны;
· proxy-servers;
· VPN (виртуальная частная сеть).
Программные средства защиты информации являются одним из наиболее распространенных методов защиты информации в компьютерах и информационных сетях, а так же их важнейшей и непременной частью.
Аппаратные средства защиты информации
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:
•специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов илиуровней секретности;
•устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью егоидентификации;
•схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачиданных.
•устройства для шифрования информации (криптографические методы).
Презентация по теме "Программные и Аппаратные средства защиты информации"

Методы обеспечения информационной безопасности

Методы обес­печения информационной безопасности делятся на общие и част­ные. Общие методы, в свою очередь, дифференцируются на право­вые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасно­сти относятся:
◊ разработка нормативных правовых актов, регламентирующих отношения в информационной сфере
◊ нормативных методических документов по вопросам обеспечения информационной безопасности России
Организационно-техническими методами обеспечения информа­ционной безопасности являются:
— создание и совершенствование системы обеспечения инфор­мационной безопасности России;
— разработка, использование и совершенствование средств за­щиты информации и методов контроля эффективности этих средств;
— создание систем и средств предотвращения несанкциониро­ванного доступа к обрабатываемой информации и специальных воз­действий, вызывающих разрушение, уничтожение, искажение ин­формации;
— выявление технических устройств и программ, представляю­щих опасность для нормального функционирования информацион­но-телекоммуникационных систем, предотвращение перехвата ин­формации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и переда­че по каналам связи;
— сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации.
Экономические методы обеспечения информационной безопас­ности включают в себя:
— разработку программ обеспечения информационной безопас­ности России и определение порядка их финансирования;
— совершенствование системы финансирования работ, связан­ных с реализацией правовых и организационно-технических мето­дов защиты информации, создание системы страхования информа­ционных рисков физических и юридических лиц.
Частные методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются сбои особенности, связан­ные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности.

Ментальная карта "Информационные угрозы"

Ментальная карта

Анкетирование по теме "Уровень вашей информационной безопасности"

Анкетирование
Вывод: проведя анкетирование среди своих одногруппников, мы выяснили, что большинство опрошенных знакомы с понятием информационная безопасность, знают о видах угроз информационной безопасности и пытаются оградить себя от рисков информационной безопасности, связанных с Интернетом и социальными сетями. В целом, мы можем сказать, что опрошенные обладают средним уровнем информационной безопасности.

Проект-ми16-диаграмма.jpg

Вывод

В результате проведенного исследования, мы выяснили, что такое информационная безопасность , рассмотрели способы борьбы с информационными угрозами, выявили уровень информационной безопасности наших одногруппников.

Полезные ресурсы

[1] [2] [3] [4] [5]

Другие документы