Результаты исследований группы Информационная безопасность/ РЛ-16-1 — различия между версиями

Материал из НГПУ им. К.Минина
Перейти к: навигация, поиск
("Классификация информационной безопасности")
Строка 145: Строка 145:
  
 
| style="width: 25%; background-color: #e6e6fa; border: 3px solid #006699; <!--vertical-align: top; -->-moz-border-radius-topleft: 8px; -moz-border-radius-bottomleft: 8px; -moz-border-radius-topright: 8px; -moz-border-radius-bottomright: 8px;" colspan="1"; rowspan="2" |
 
| style="width: 25%; background-color: #e6e6fa; border: 3px solid #006699; <!--vertical-align: top; -->-moz-border-radius-topleft: 8px; -moz-border-radius-bottomleft: 8px; -moz-border-radius-topright: 8px; -moz-border-radius-bottomright: 8px;" colspan="1"; rowspan="2" |
 
===<center><big><font color="256000">'''''"Классификация информационной безопасности"'''''</big></center></font>===
 
  
 
[[Подлевских_Карта_Мининский_Универ.png|600px|]]   
 
[[Подлевских_Карта_Мининский_Универ.png|600px|]]   

Версия 14:28, 1 июня 2017

Участники учебного проекта
  1. Лопашова Юлия
  2. Кузнецова Ксения
  3. Ускова Ирина
  4. Подлевских Татьяна
  5. Одинцова Мария
  6. Тихонова Яна
                                                                      Одинцова Информатика Мининский Компьютер.jpg

Тема учебного проекта

Информационная безопасность общества и личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Вопрос Одинцова Мининский.jpg

Цели исследования

Выяснить, как наилучшим образом обеспечить информационную безопасность общества и личности.

Цель Одинцова Мининский.jpg

ЗАДАЧИ ИССЛЕДОВАНИЯ:

1) познакомиться с доктриной информационной безопасности РФ 2016 года, выписать основные понятия;

2) выполнить классификацию угроз информационной безопасности личности и способов защиты;

3) анкетирование одногруппников по обеспечению информационной безопасности в Интернете;

4) формулировка рекомендаций по решению проблемы информационной безопасности.

ФОРМА ПРЕДСТАВЛЕНИЯ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЯ:

1) вики-статья;

2) карта знаний "Информационная безопасность" с помощью сервиса создания карт знаний;

3) анкетирование с помощью Google-форм, оформления результатов с помощью диаграмм;

                                                        Результаты проведённого исследования

Теоретическая база

Основные определения и пункты из Доктрины информационной безопасности Российской Федерации 2016 года


I. Общие положения

Под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

В настоящей Доктрине используются следующие основные понятия:

а) национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;

в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

...и т.д.


II. Национальные интересы в информационной сфере

7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества. Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации. 8. Национальными интересами в информационной сфере являются:

а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;

б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

и т.д.

9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.


III. Основные информационные угрозы и состояние информационной безопасности

10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.

Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.

При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети "Интернет", не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими. Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.


IV. Стратегические цели и основные направления обеспечения информационной безопасности

20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

21. В соответствии с военной политикой Российской Федерации основными направлениями обеспечения информационной безопасности в области обороны страны являются:

а) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;

б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;

в) прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;

г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;

д) нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.

22. Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры.

37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.

38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.

                                                                                         Ментальная карта

ТИхонова Карта Мининский 2.png

Способы защиты

600px|

Классификация информационной безопасности



Результаты АНКЕТИРОВАНИЯ по обеспечению информационной безопасности в Интернете показали следующие результаты (см. диаграммы). По диаграммам можно сделать следующие выводы:

Диаграмма1
Диаграмма2

1) большинство опрошенных в возрасте от 18 до 27 лет посчитали необходимой информационную безопасность.


2) 70% опрошенных посчитали одним из самых эффективных методов защитить себя в сети Интернет - стараться давать как можно меньше информации о себе.


3) 95% опрошенных убежденны в необходимости антивирусника в качестве основного компонента для безопасности данных.

4) Антивирусник Касперского заслужил доверие 50% опрошенных.

В результате анкетирования одногруппников было выяснено, что только 60% ребят считают, что антивирус необходим для обеспечения безопасности компьютера. Однако мы советуем обратить внимание на защиту данных с помощью антивируса, т.к. именно с его помощью можно избежать ряда угроз, а также устранить существующие автоматически, с минимальным участием пользователя, быстро и эффективно!

Вывод

Проблема обеспечения информационной безопасности личности и общества является актуальной на сегодняшний день. Ниже мы привели рекомендации по обеспечению информационной безопасности. Надеемся, что большинство людей будут более внимательны и осторожны в вопросах, касающихся информационной безопасности, особенно в Интернете! Желаем удачи!

Средства защиты информации, хранимой и обрабатываемой в электронном виде, разделяют на три самостоятельные группы: технические, программные и социально-правовые. В свою очередь, среди технических средств защиты выделяют физические и аппаратные.

1) использовать физические средства защиты:

• механические преграды, турникеты (заграждения); специальное остекление;

• сейфы, шкафы;

• механические и электромеханические замки, в том числе с дистанционным управлением;

• замки с кодовым набором;

• датчики различного типа;

• теле- и фотосистемы наблюдения и регистрации;

• СВЧ, ультразвуковые, радиолокационные, лазерные, акустические системы и др.;

• устройства маркировки;

• устройства с идентификационными картами;

• устройства идентификации по физическим признакам;

• устройства пространственного заземления;

• системы физического контроля доступа;

• системы охранного телевидения и охранной сигнализации;

• системы пожаротушения и оповещения о пожаре и др.

2) использовать аппаратные средства защиты:

• регистры хранения реквизитов защиты (паролей, грифов секретности и т.п.);

• устройства для измерения индивидуальных характеристик человека (например, цвета и строения радужной оболочки глаз, овала лица и т.д.);

• схемы контроля границ адреса имен для определения законности обращения к соответствующим полям (областям) памяти и отдельным программам;

• схемы прерывания передачи информации в линии связи с целью периодического контроля адресов выдачи данных;

• экранирование ЭВМ;

• установка генераторов помех и др.

3) использовать программные средства защиты:

• программы идентификации пользователей;

• программы определения прав (полномочий) пользователей (технических устройств);

• программы регистрации работы технических средств и пользователей (ведение так называемого системного журнала);

• программы уничтожения (затирания) информации после решения соответствующих задач или при нарушении пользователем определенных правил обработки информации;

• криптографические программы (программы шифрования данных).

Программные средства защиты информации часто делят на средства, реализуемые в стандартных ОС (универсальные), и средства защиты в специализированных ИС (специализированные). К первым следует отнести:

• динамическое распределение ресурсов и запрещение задачам пользователей работать с «чужими» ресурсами;

• разграничение доступа пользователей к ресурсам по паролям;

• разграничение доступа к информации по ключам защиты;

• защита таблицы паролей с помощью главного пароля и др.

Полезные ресурсы

Доктрина информационной безопасности Российской Федерации 2016 года

Статья по средствам защиты информации

Статья по видам, способам, этапам защиты информации. Контроль защищенности компьютера от вирусных программ

Статья: Как выбрать антивирус? Рейтинг антивирусов 2016

Другие документы

Создание Google-форм

Сервис создания карт знаний