Результаты исследований группы Безопасность в сети в проекте Объединённые сетью-2013 — различия между версиями
Romka93 (обсуждение | вклад) (→План исследования) |
Romka93 (обсуждение | вклад) (→Проблемный вопрос (вопрос для исследования)) |
||
| Строка 9: | Строка 9: | ||
==Проблемный вопрос (вопрос для исследования)== | ==Проблемный вопрос (вопрос для исследования)== | ||
| − | ''' | + | '''Как обеспечить свою информационную безопасность в сети?''' |
==Цели исследования== | ==Цели исследования== | ||
Версия 07:53, 29 мая 2013
Содержание
Авторы и участники проекта
Участники группы "Зона безопасности":
- Котяев Роман (Редактирование Wiki статьи, исследование стандартных средств защиты windows)
- Юлдашева Юлия(Исследование современных методов защиты информации.)
- Мишин Михаил ( Исследование работы в google: создание презентации. Создание ленты времени)
Тема исследования группы
Безопасное использование глобальной сети
Проблемный вопрос (вопрос для исследования)
Как обеспечить свою информационную безопасность в сети?
Цели исследования
Продемонстрировать распространенные методы защиты информации
План исследования
Создание группы на гугл для организации взаимодействия в ходе исследовательской работы. Совместный подбор ссылок в интернет ресурсы по теме исследования. Определения и понятия "информационная безопасность", классификация угроз и способов защиты. Работа с нормативными документами по информационной безопасности. Формулировка рекомендаций по решению проблем информационной безопасности. Формулировка выводов по результатам исследования. Оформления результатов исследования.
Результаты проведённого исследования
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. В Законе РФ "Об информации, информационных технологиях и о защите информации" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. В узком смысле под информационной безопасностью понимают защищенность от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации. Комплекс мероприятий, направленных на обеспечение информационной безопасности называют её защитой. Виды угроз информационной безопасности очень разнообразны и имеют множество классификаций:
Обнаружение угроз, их локализация и ликвидация последствий являются целью программ и устройств, направленных на защиту информации.
• К ним относятся:
• Антивирусы
• Межсетевые экраны
• Брандмауэры
• Системы обнаружения вторжений и др.
Чтобы эффективно противодействовать всем типам угроз, антивирусные продукты становятся более комплексными что более удобно и выгоднее для пользователя. Однако, быстрое появлениеновых образцов вредоносных программтребует периодической смены антивируса.
В начале 2013,расположенная в Германии международная компания AV-TEST, провела глобальное тестирование бесплатных и платных антивирусных программ. В тестировании приняло участие 46 антивирусных решений. Лучшие 5 представлены в таблице.
Информационные системы требуют защиты. Но построить абсолютно защищенную систему практически невозможно. Быстрота и сложность происходящих в информационном мире изменений не позволяют адаптировать системы обеспечения ИБ к возрастающим рискам и новым угрозам. Можно только отследить нарушения политики доступа и безопасности и соответствующим образом отреагировать на них.
Лента времени "Информационная безопасность"
Вывод
На наш взгляд, в сети не должна находиться информация, раскрытие которой может привести к серьезным последствиям. Наоборот, в сети желательно размещать информацию, распространение корой будет выгодно её владельцу. Информация, представляющая жизненный интерес для пользователей, должна храниться и обрабатываться в специализированных односторонне-изолированных системах, имеющих возможность интегрирования во всемирную сеть.
