Результаты исследований группы Защитники в проекте Объединённые сетью-2011 — различия между версиями
(→Ход работы) |
(→Результаты проведённого исследования) |
||
| Строка 45: | Строка 45: | ||
Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого. Осведомленность конечного пользователя о мерах безопасности обеспечивает четыре уровня защиты компьютерных и информационных ресурсов: | Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого. Осведомленность конечного пользователя о мерах безопасности обеспечивает четыре уровня защиты компьютерных и информационных ресурсов: | ||
| − | + | '''ЧЕТЫРЕ УРОВНЯ ЗАЩИТЫ''' | |
Предотвращение - только авторизованный персонал имеет доступ к информации и технологии | Предотвращение - только авторизованный персонал имеет доступ к информации и технологии | ||
| Строка 57: | Строка 57: | ||
Меры защиты - это меры, вводимые руководством, для обеспечения безопасности информации - административные руководящие документы(приказы, положения, инструкции), аппаратные устройства или дополнительные программы - основной целью которых является предотвратить преступления и злоупотребления, не позволив им произойти. Меры защиты могут также выполнять функцию ограничения, уменьшая размер ущерба от преступления. | Меры защиты - это меры, вводимые руководством, для обеспечения безопасности информации - административные руководящие документы(приказы, положения, инструкции), аппаратные устройства или дополнительные программы - основной целью которых является предотвратить преступления и злоупотребления, не позволив им произойти. Меры защиты могут также выполнять функцию ограничения, уменьшая размер ущерба от преступления. | ||
| − | Трудно обобщать, но теперь компьютерным преступником может быть : | + | ''Трудно обобщать, но теперь компьютерным преступником может быть :'' |
| − | + | * конечный пользователь, не технический служащий и не хакер | |
| − | + | * тот, кто не находится на руководящей должности | |
| − | + | * тот, у кого нет судимостей | |
| − | + | * умный, талантливый сотрудник | |
| − | + | * тот, кто много работает | |
| − | + | * тот, кто не разбирается в компьютерах | |
| − | + | * тот, кого вы подозревали бы в последнюю очередь | |
| − | + | * именно тот, кого вы взяли бы на работу | |
| − | КОМПЬЮТЕРНЫМ ПРЕСТУПНИКОМ МОЖЕТ БЫТЬ ЛЮБОЙ | + | '''КОМПЬЮТЕРНЫМ ПРЕСТУПНИКОМ МОЖЕТ БЫТЬ ЛЮБОЙ''' |
Типичный компьютерный преступник - это не молодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам. Типичный компьютерный преступник - это служащий, которому разрешен доступ к системе, нетехническим пользователем которой он является. | Типичный компьютерный преступник - это не молодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам. Типичный компьютерный преступник - это служащий, которому разрешен доступ к системе, нетехническим пользователем которой он является. | ||
| − | ПОЧЕМУ ЛЮДИ СОВЕРШАЮТ КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ | + | '''ПОЧЕМУ ЛЮДИ СОВЕРШАЮТ КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ''' |
| − | + | * личная или финансовая выгода | |
| − | + | * развлечение | |
| − | + | * месть | |
| − | + | * попытка добиться расположения кого-либо к себе | |
| − | + | * самовыражение | |
| − | + | * случайность | |
| − | + | * вандализм | |
Но значительно больший ущерб, около 60 процентов всех потерь, наносят ошибки людей и инциденты. Предотвращение компьютерных потерь, как из-за умышленных преступлений, так и из-за неумышленных ошибок, требует знаний в области безопасности. | Но значительно больший ущерб, около 60 процентов всех потерь, наносят ошибки людей и инциденты. Предотвращение компьютерных потерь, как из-за умышленных преступлений, так и из-за неумышленных ошибок, требует знаний в области безопасности. | ||
| − | ПРИЗНАКИ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ | + | '''ПРИЗНАКИ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ''' |
Обращайте внимание на : | Обращайте внимание на : | ||
| − | + | * неавторизованное использование компьютерного времени | |
| − | + | * неавторизованные попытки доступа к файлам данных | |
| − | + | * кражи частей компьютеров | |
| − | + | * кражи программ | |
| − | + | * физическое разрушение оборудования | |
| − | + | * уничтожение данных или программ | |
| − | + | * неавторизованное владение дискетами, лентами или распечатками | |
И это только самые очевидные признаки, на которые следует обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест - указать, где находится дыра в защите - и помочь наметить план действий по устранению уязвимого места. В то время как признаки могут помочь выявить преступление или злоупотребление - меры защиты могут помочь предотвратить его. | И это только самые очевидные признаки, на которые следует обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест - указать, где находится дыра в защите - и помочь наметить план действий по устранению уязвимого места. В то время как признаки могут помочь выявить преступление или злоупотребление - меры защиты могут помочь предотвратить его. | ||
Версия 20:31, 15 мая 2011
Содержание
Название проекта
Объединенные сетью - 2011
Авторы и участники проекта
1.Лабзин Андрей Федорович (Редактирование wiki статьи)
2.Гришин Евгений Анатольевич (Редактирование Google группы и создание Google анкетирования)
3.Слепышева Елена Александровна (Создание презентации)
4.Васильев Дмитрий (Поиск и анализ информации)
5.Царегородцева Ирина Владимировна (Создание презентации и карты знаний)
Тема исследования группы
Как обеспечить свою информационную безопасность в сети?
Проблемный вопрос (вопрос для исследования)
Как организовать информационную безопасность быстрее и эффективнее?
Гипотеза исследования
Мы предполагаем что существуют множество удобных и быстрых методов организации безопасности информации.
Цели исследования
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе сети интернет, как обеспечить информационную безопасность личности.
Ход работы
- Создание группы на Google для организации взаимодействия в ходе исследовательской работы;
- Построение карты знаний;
- Создание буклета по результатам иследования;
- Анализ информационной безопасности и интернета;
- Проведение анкетирования студентов по использованию средств информационной защиты;
- Создание презентации по результатам исследования;
- Оформление результатов исследования.
Результаты проведённого исследования
Сегодня каждый пользователь(от продвинутого и до того,кто только встает на ноги) знает по своему опыту , что информацию находящуюся на компьютере нужно защищать.Большая разновидность вирусов,атаки хакеров и неумышленные ошибки людей - все это приводит к потере информации, если должным образом не защитить свой компьютер.
Умышленные компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений компьютерами и ошибок еще больше. Как выразился один эксперт, "мы теряем из-за ошибок больше денег, чем могли бы украсть". Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерами.
Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого. Осведомленность конечного пользователя о мерах безопасности обеспечивает четыре уровня защиты компьютерных и информационных ресурсов:
ЧЕТЫРЕ УРОВНЯ ЗАЩИТЫ
Предотвращение - только авторизованный персонал имеет доступ к информации и технологии
Обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены
Ограничение- уменьшается размер потерь, если преступление все-таки произошло несмотря на меры по его предотвращению и обнаружению.
Восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.
Меры защиты - это меры, вводимые руководством, для обеспечения безопасности информации - административные руководящие документы(приказы, положения, инструкции), аппаратные устройства или дополнительные программы - основной целью которых является предотвратить преступления и злоупотребления, не позволив им произойти. Меры защиты могут также выполнять функцию ограничения, уменьшая размер ущерба от преступления.
Трудно обобщать, но теперь компьютерным преступником может быть :
- конечный пользователь, не технический служащий и не хакер
- тот, кто не находится на руководящей должности
- тот, у кого нет судимостей
- умный, талантливый сотрудник
- тот, кто много работает
- тот, кто не разбирается в компьютерах
- тот, кого вы подозревали бы в последнюю очередь
- именно тот, кого вы взяли бы на работу
КОМПЬЮТЕРНЫМ ПРЕСТУПНИКОМ МОЖЕТ БЫТЬ ЛЮБОЙ
Типичный компьютерный преступник - это не молодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам. Типичный компьютерный преступник - это служащий, которому разрешен доступ к системе, нетехническим пользователем которой он является.
ПОЧЕМУ ЛЮДИ СОВЕРШАЮТ КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ
- личная или финансовая выгода
- развлечение
- месть
- попытка добиться расположения кого-либо к себе
- самовыражение
- случайность
- вандализм
Но значительно больший ущерб, около 60 процентов всех потерь, наносят ошибки людей и инциденты. Предотвращение компьютерных потерь, как из-за умышленных преступлений, так и из-за неумышленных ошибок, требует знаний в области безопасности.
ПРИЗНАКИ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ
Обращайте внимание на :
- неавторизованное использование компьютерного времени
- неавторизованные попытки доступа к файлам данных
- кражи частей компьютеров
- кражи программ
- физическое разрушение оборудования
- уничтожение данных или программ
- неавторизованное владение дискетами, лентами или распечатками
И это только самые очевидные признаки, на которые следует обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест - указать, где находится дыра в защите - и помочь наметить план действий по устранению уязвимого места. В то время как признаки могут помочь выявить преступление или злоупотребление - меры защиты могут помочь предотвратить его.
По теме исследования были созданы карты знаний.
Карта знаний.
Нами были подготовлены буклеты.
- Ошибка создания миниатюры: Файл с размерами больше 12,5 MP
Информационная безопосность в России.
Вывод
По результатам нашего исследования, для обеспечения информационной безопасности в сети нужно:
1.Не достаточно просто установить на свой компьютер антивирусную программу. Надо её обязательно обновлять.
2.Использовать безопасные пароли.
3.Пользоваться лицензионным программным обеспечением.
4.Регулярно проверять всю систему на наличие вредоносных программ, проводить чистку системного реестра.
5.Четко осознавать всю опасность работы в сети Интернет.
6.Не выкладывать личную информацию на легко доступные серверы.
Полезные ресурсы
Учебный проект Защити себя сам!
Плюсы и минусы антивирусных программ
Классификация антивирусных программ
Технологии обнаружения вирусов
