Результаты исследований группы Информационная безопасность общества и личности/ БХ-17-1 — различия между версиями

Текущая версия на 11:12, 12 января 2018

описание

Содержание

1 Авторы и участники проекта
2 Тема исследования группы
3 Проблемный вопрос (вопрос для исследования)
4 Гипотеза исследования
5 Цели исследования
6 Результаты проведённого исследования
- 6.1 Классификация угроз
- 6.2 Анкетирование среди одногруппников
7 Вывод
8 Полезные ресурсы
9 Другие документы

Авторы и участники проекта

Тема исследования группы

Информационная безопасность общества и личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Гипотеза исследования

Мы считаем в наше время,информация является важным ресурсом, с помощью которого можно руководить не только бизнесом, но и людьми. Не зря существует высказывание : " Кто владеет информацией, тот владеет миром." Но таким важным ресуром не может владеть каждый, иначе он может потерять свою ценность и полезность. И у нас возник вопрос вопрос, как же эту информацию обезопасить? Мы рассмотрим как с этим справляются люди, считают ли они, что информация это то, что стоит обезопасить, какие существуют способы защиты.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности

Результаты проведённого исследования

  Доктрина информационной безопасности Российской Федерации( утверждена Президентом РФ от 9 сентября 2000 г. N Пр-1895)   [[1]]

описание

Доктрина информационной безопасности РФ – это совокупность официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

Виды основных информационных угроз:

1) Угрозы направленные на конституционные права человека в области информационной деятельности

2) Угроза развитию современных информационных технологий отечественной индустрии и выходу их на мировой рынок

3) Угрозы информационному обеспечению государственной политики в РФ

4) Угрозы безопасности информационных и телекоммуникационных средств и систем

Национальными интересами в сфере информационной деятельности являются:

1) Обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации

2) Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры

3) Развитие в Российской Федерации отрасли информационных технологий и электронной промышленности

4) Содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности

Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:

а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;

б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;

в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;

г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;

д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

Классификация угроз

Чтобы обеспечить информационную безопасность нужно выявить угрозы информационной безопасности. Сейчас каждый человек имеет доступ в интернет, что приводит к увеличению информационных угроз, соответственно это отражается на способах и средствах защиты. Именно для этого мы создали ментальную карту " Классификация угроз информационной безопасности"

| Этапы подходов к обеспечению информационной безопасности

Анкетирование среди одногруппников

Для проведения анкетирования мы создали тест, состоящий из 10 вопросов.

1.Преобладающее большинство опрошенных использует лицензированные антивирусные программы.

2.Большинство из тех кто сохраняет пароли в браузере использует устройство единолично, но велик процент и тех кто просто не сохраняет пароли в браузере.

3.Преобладающее большинство студентов не испытывает проблем с взломом своих учетных записей.

4.Несмотря на то, что большинство прошедших тест не знает правила безопасности в интернете дословно, многие интуитивно соблюдают осторожность.

5.Преобладающее большинство опрошенных используют сложные пароли обеспечивающие безопасность их данных.

6.На диаграмме можно увидеть, что процент тех кто использует двойную аутентификацию (подтверждение с телефона) и процент тех кто ее не используют - равны.

7.Большинство опрошенных предпочитают менять пароли время от времени.

8.Почти все опрошенные избегают кликать на всплывающие окна и рекламу в интернете.

9.Почти все опрошенные используют защищенный браузер делая покупки в интернете.

10.Процент использующих генератор паролей приблизительно равен проценту тех, кто не использует его.

Исходя из полученных при анкетировании ответов, можно сделать вывод что уровень информационной безопасности в нашей группе высок, но все же есть над чем работать.

Вывод

С помощью этого проекта мы узнали, что в настоящее время с развитием технологий и увеличением объема информации увеличилось и количество угроз, к которым она подвергается. Но не все так плохо, ведь при возникновении угрозы возникают и способы защиты от них. Изучая результаты анкетирования, мы для себя отметили, что сейчас информационная безопасность это не пустой звук, люди научились более или менее защищать себя и свою информацию, но останавливаться на достигнутом не стоит. Будут новые угрозы, а это значит, что будут создаваться способы, которые помогут защититься от них.

Полезные ресурсы

Сервис создания интеллект-карт

Виртуальная онлайн доска

Сервисы гугл

Другие документы

Учебное пособие по "Информационной безопасности" Мельников В.П.

Доктрина информационной безопасности

@@ Строка 21: / Строка 21: @@
 '''Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности'''
-===<center>''' Анкетирование среди одногруппников '''</center>===
+==Результаты проведённого исследования==
+   '''Доктрина информационной безопасности Российской Федерации'''( утверждена Президентом РФ от 9 сентября 2000 г. N Пр-1895)   [[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]
-Для проведения анкетирования мы создали [https://docs.google.com/forms/d/1UDDnE8gJzRiJfHaScupH0GKt3QpidQtvtObFZpTgs-Y/edit тест], состоящий из 10 вопросов.
+ [[Файл:Доктрина_Информационной_безопасности_РФ.jpg ‎|300px|thumb|right|описание]]
-.На данной диаграмме видно, что большая часть наших одногруппников, которые прошли предложенную анкету, знакомы с понятием "Информационная культура"
+'''Доктрина информационной безопасности РФ''' – это совокупность официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
-[[Файл:Анкета1вопрос.jpg]]|150 ph|]]
-.Здесь мы наблюдаем, что большинство либо ходят в библиотеки очень редко, либо не посещают их вовсе. Лишь 1 человек из 22 отметил, что часто часто ходит в библиотеки.
+'''Информационная безопасность Российской Федерации (далее - информационная безопасность)''' - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
-[[Файл:Анкета2вопрос.jpg|150 ph|]]
+'''Виды основных информационных угроз:'''
-.Из этой диаграммы можно сделать вывод, что все наши одногруппники часто пользуются социальными сетями и мессенджерами, и большинство тратят на Интернет очень много времени (до 14 часов в сутки).
+) Угрозы направленные на конституционные права человека в области информационной деятельности
-[[Файл:Анкета3вопрос.jpg|150 ph|]]
+) Угроза развитию современных информационных технологий отечественной индустрии и выходу их на мировой рынок
-.Все, кто прошел анкету, отметили, что для узнавания новостей используют сеть Интернет. И лишь некоторые отметили, что также используют газеты и телевизор.
+) Угрозы информационному обеспечению государственной политики в РФ
-[[Файл:Анкета4вопрос.jpg|150 ph|]]
+) Угрозы безопасности информационных и телекоммуникационных средств и систем
-.Для поиска информации все ответившие пользуются услугами Интернета. Небольшая часть ответивших пользуется различными печатными изданиями.
+'''Национальными интересами в сфере информационной деятельности являются:'''
-[[Файл:Анкета5вопрос.jpg|150 ph|]]
+) Обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации
-.Здесь мы можем наблюдать, что равные доли опрошенных ответили, что они используют гиперссылки и что они не используют их.
+) Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры
-[[Файл:Анкета6вопрос.jpg|150 ph|]]
+) Развитие в Российской Федерации отрасли информационных технологий и электронной промышленности
-.Большинство опрошенных ответили, что не всегда получается найти полностью всю информацию с помощью Интернета.
+) Содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности
-[[Файл:Анкета7вопрос.jpg|150 ph|]]
+'''Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:'''
-.Многие знают, как правильно вести себя в Интернете, но, к сожалению, есть и те, кто этого не знает.
+а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;
-[[Файл:Анкета8вопрос.jpg|150 ph|]]
+б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;
-.Радует, что большинство придерживаются правил поведения в сети Интернет.
+в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;
-[[Файл:Анкета9вопрос.jpg|150 ph|]]
+г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;
-.Здесь же видно, что все-таки многие редко используют книги, различные энциклопедии в качестве источника информации.
+д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.
-[[Файл:Анкета10вопрос.jpg|150 ph|]]
+===<center>''' Классификация угроз'''</center>===
-==Результаты проведённого исследования==
+Чтобы обеспечить информационную безопасность нужно выявить угрозы информационной безопасности.
+Сейчас каждый человек имеет доступ в интернет, что приводит к увеличению информационных угроз, соответственно это отражается на способах и средствах защиты. Именно для этого мы создали ментальную карту [https://www.mindomo.com/ru/mindmap/974c46848acd4ebabedb22869be809b2 " Классификация угроз информационной безопасности"]
-   '''Доктрина информационной безопасности Российской Федерации'''( утверждена Президентом РФ от 9 сентября 2000 г. N Пр-1895)   [[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html]]
- [[Файл:Доктрина_Информационной_безопасности_РФ.jpg ‎|200px|thumb|left|описание]]
+[[Файл:Ментальная карта "Угрозы информационной безопасности".jpg|250 ph|]]
-'''Доктрина информационной безопасности РФ''' – это совокупность официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
-'''Информационная безопасность Российской Федерации (далее - информационная безопасность)''' - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
+[https://www.tiki-toki.com/timeline/entry/966657/-/ | Этапы подходов к обеспечению информационной безопасности]
+[[Файл:Этапы об.без..jpg|250 ph|]]
-'''Виды основных информационных угроз:'''
+===<center>''' Анкетирование среди одногруппников '''</center>===
-) Угрозы направленные на конституционные права человека в области информационной деятельности
+Для проведения анкетирования мы создали [https://docs.google.com/forms/d/1UDDnE8gJzRiJfHaScupH0GKt3QpidQtvtObFZpTgs-Y/edit тест], состоящий из 10 вопросов.
-) Угроза развитию современных информационных технологий отечественной индустрии и выходу их на мировой рынок
+.Преобладающее большинство опрошенных использует лицензированные антивирусные программы.
+[[Файл:Анкета1вопрос.jpg|150 ph|]]
-) Угрозы информационному обеспечению государственной политики в РФ
+.Большинство из тех кто сохраняет пароли в браузере использует устройство единолично, но велик процент и тех кто просто не сохраняет пароли в браузере.
-) Угрозы безопасности информационных и телекоммуникационных средств и систем
+[[Файл:Анкета2вопрос.jpg|150 ph|]]
-'''Национальными интересами в сфере информационной деятельности являются:'''
+.Преобладающее большинство студентов не испытывает проблем с взломом своих учетных записей.
-) Обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации
+[[Файл:Анкета3вопрос.jpg|150 ph|]]
-) Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры
+.Несмотря на то, что большинство прошедших тест не знает правила безопасности в интернете дословно, многие интуитивно соблюдают осторожность.
-) Развитие в Российской Федерации отрасли информационных технологий и электронной промышленности
+[[Файл:Анкета4вопрос.jpg|150 ph|]]
-) Содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности
+.Преобладающее большинство опрошенных используют сложные пароли обеспечивающие безопасность их данных.
-'''Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:'''
+[[Файл:Анкета5вопрос.jpg|150 ph|]]
-а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;
+.На диаграмме можно увидеть, что процент тех кто использует двойную аутентификацию (подтверждение с телефона) и процент тех кто ее не используют - равны.
-б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;
+[[Файл:Анкета6вопрос.jpg|150 ph|]]
-в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;
+.Большинство опрошенных предпочитают менять пароли время от времени.
-г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;
+[[Файл:Анкета7вопрос.jpg|150 ph|]]
-д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.
+.Почти все опрошенные избегают кликать на всплывающие окна и рекламу в интернете.
+[[Файл:Анкета8вопрос.jpg|150 ph|]]
+.Почти все опрошенные используют защищенный браузер делая покупки в интернете.
+[[Файл:Анкета9вопрос.jpg|150 ph|]]
+.Процент использующих генератор паролей приблизительно равен проценту тех, кто не использует его.
+[[Файл:Анкета10вопрос.jpg|150 ph|]]
 [https://padlet.com/kostina039/hdeixddmhy0g Рекомендации по решению проблемы информационной безопасности]
-[https://drive.google.com/open?id=1UDDnE8gJzRiJfHaScupH0GKt3QpidQtvtObFZpTgs-Y Анкетирование]
+Исходя из полученных при анкетировании ответов, можно сделать вывод что уровень информационной безопасности в нашей группе высок, но все же есть над чем работать.
 ==Вывод==
+С помощью этого проекта мы узнали, что в настоящее время с развитием технологий и увеличением объема информации увеличилось и количество угроз, к которым она подвергается. Но не все так плохо, ведь при возникновении угрозы возникают и способы защиты от них. Изучая результаты анкетирования, мы для себя отметили, что сейчас информационная безопасность это не пустой звук, люди научились более или менее защищать себя и свою информацию, но останавливаться на достигнутом не стоит. Будут новые угрозы, а это значит, что будут создаваться способы, которые помогут защититься от них.
 ==Полезные ресурсы==
+[https://www.mindomo.com/ru/| Сервис создания интеллект-карт]
+[https://padlet.com/| Виртуальная онлайн доска]
+[https://www.google.ru/intl/ru/docs/about/ Сервисы гугл]
 == Другие документы ==
+Учебное пособие по "Информационной безопасности" Мельников В.П.
+[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности]
 [[Категория:Проекты]]