Результаты исследований участников группы Информационная безопасность общества и личности/ПИМ-16 — различия между версиями
Материал из НГПУ им. К.Минина
(→Цели исследования) |
(→Проблемный вопрос (вопрос для исследования)) |
||
| (не показано 45 промежуточных версий 3 участников) | |||
| Строка 18: | Строка 18: | ||
Как обеспечить информационную безопасность личности? | Как обеспечить информационную безопасность личности? | ||
| + | |||
| + | Как обеспечить информационную безопасность общества? | ||
== Гипотеза исследования == | == Гипотеза исследования == | ||
| − | Каждому человеку и обществу, в целом, необходимы способы защиты информационных ресурсов. Исходя из этого, люди, связанные с IT-технологиями, должны знать, как защитить информацию от кражи, потери, искажений и т.д. | + | Каждому человеку и обществу, в целом, необходимы способы защиты информационных ресурсов. Исходя из этого, люди, связанные с IT-технологиями, должны знать, как защитить информацию от кражи, потери, искажений и т.д. Поэтому человечество пользуется средствами защиты информации, которые следует рассмотреть. |
==Цели исследования== | ==Цели исследования== | ||
| Строка 36: | Строка 38: | ||
'''Информационная безопасность''' — защищенность информации и поддерживающей инфраструктуры общества и личности от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. | '''Информационная безопасность''' — защищенность информации и поддерживающей инфраструктуры общества и личности от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. | ||
| + | |||
| + | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto" | ||
| + | | style="width: 50%; background-color: #FAAAAA; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"| | ||
| + | <center>'''Доктрина информационной безопасности Российской Федерации''' | ||
| + | |||
| + | (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895)[http://base.garant.ru/182535/ [1]]</center> | ||
| + | |||
| + | Доктрина информационной безопасности РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. | ||
| + | |||
| + | '''Информационная безопасность РФ''' – это состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. | ||
| + | |||
| + | Особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни: | ||
| + | |||
| + | *в сфере экономики; | ||
| + | |||
| + | *в сфере внутренней политики; | ||
| + | |||
| + | *в сфере внешней политики; | ||
| + | |||
| + | *в области науки и техники; | ||
| + | |||
| + | *в сфере духовной жизни; | ||
| + | |||
| + | *в общегосударственных информационных и телекоммуникационных системах; | ||
| + | |||
| + | *в сфере обороны; | ||
| + | |||
| + | *в правоохранительной и судебной сферах. | ||
| + | |||
| + | В информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности с учётом национальных интересов РФ. Согласно Доктрине информационной безопасности РФ, выделяют четыре основные составляющие национальных интересов РФ в информационной сфере. | ||
| + | |||
| + | *Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. | ||
| + | |||
| + | *Представляет собой информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о самой государственной политике, её официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. | ||
| + | |||
| + | *Развитие современных информационных технологий, отечественной индустрии информации (средств информатизации, телекоммуникации и связи); обеспечение потребностей внутреннего рынка её продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. | ||
| + | |||
| + | *Защита информационных ресурсов от несанкционированного доступа; обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.[http://xn----7sbabeyocb2bkdagddhcqh9acx1a8cxksc.xn--80afh5aqv.xn--p1ai/chitat-posobie/glava-3-obespechenie-informacionnoy-bezopasnosti-rf/3-1-informacionnaya-bezopasnost-rf/ [2]] | ||
| + | |||
| + | |} | ||
В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью. | В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью. | ||
| Строка 77: | Строка 119: | ||
Средства обеспечения информационной безопасности: | Средства обеспечения информационной безопасности: | ||
| − | Средства | + | *Средства с защитой доступа: |
| − | + | :*средства защиты от несанкционированного доступа (НСД); | |
| − | + | :*средства авторизации; | |
| − | + | :*мандатное управление доступом; | |
| − | + | :*избирательное управление доступом; | |
| − | + | :*управление доступом на основе ролей; | |
| − | + | :*журналирование (так же называется Аудит). | |
| − | Системы | + | *Системы анализа и моделирования информационных потоков (CASE-системы). |
| − | Системы | + | *Системы мониторинга сетей: |
| − | + | :*системы обнаружения и предотвращения вторжений (IDS/IPS); | |
| − | + | :*системы предотвращения утечек конфиденциальной информации (DLP-системы). | |
| − | + | *Анализаторы протоколов. | |
| − | + | *Антивирусные средства. | |
| − | + | *Межсетевые экраны. | |
| − | + | *Криптографические средства: | |
| − | + | :*шифрование; | |
| − | + | :*цифровая подпись. | |
| − | Системы | + | *Системы резервного копирования. |
| − | + | *Системы бесперебойного питания: | |
| − | + | :*источники бесперебойного питания; | |
| − | + | :*резервирование нагрузки; | |
| − | + | :*генераторы напряжения. | |
| − | + | *Системы аутентификации: | |
| − | + | :*пароль; | |
| − | + | :*ключ доступа (физический или электронный); | |
| − | + | :*сертификат; | |
| − | + | :*биометрия. | |
| − | Средства | + | *Средства предотвращения взлома корпусов и краж оборудования. |
| − | + | *Средства контроля доступа в помещения. | |
| − | + | *Инструментальные средства анализа систем защиты: | |
| + | |||
| + | :*мониторинговый программный продукт.[http://bezopasnik.org/article/1.htm [3]] | ||
| + | |||
| + | [https://padlet.com/kalentiew_grigory/uwcl0a0pcnhi Рекомендации по решению проблемы информационной безопасности] | ||
| + | |||
| + | [https://www.gliffy.com/go/publish/11384613 Карта знаний «Информационная безопасность»] | ||
| + | |||
| + | [https://docs.google.com/forms/d/e/1FAIpQLScvvMZtNM_PmozR6Bx4Cjoub464tLrzMPIkmHLrVC1-t0hI2g/formResponse Анкетирование] | ||
| + | |||
| + | [https://docs.google.com/forms/d/14Ym80Lx-bq--8DoZd3PSdyb_6fVhnYvJQSGxKuuT3vg/edit#responses Результаты анкетирования] | ||
==Вывод== | ==Вывод== | ||
| − | В ходе реализации проекта удалось выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет | + | В ходе реализации проекта удалось выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет; как обеспечить информационную безопасность общества и личности; также удалось проанализировать способы защиты информационной среды. Кроме того, удалось познакомиться с доктриной информационной безопасности РФ, выписать основные понятия; выполнить классификацию угроз информационной безопасности личности и способов защиты с помощью карты знаний; произвести анкетирование одногруппников по обеспечению безопасной работы в Интернете, используя Google-формы; сформулировать рекомендации по решению проблемы информационной безопасности с помощью виртуальной on-line доски. |
==Полезные ресурсы== | ==Полезные ресурсы== | ||
| − | http:// | + | [http://base.garant.ru/182535/ Доктрина информационной безопасности Российской Федерации[1]] |
| + | |||
| + | [http://xn----7sbabeyocb2bkdagddhcqh9acx1a8cxksc.xn--80afh5aqv.xn--p1ai/chitat-posobie/glava-3-obespechenie-informacionnoy-bezopasnosti-rf/3-1-informacionnaya-bezopasnost-rf/ Информационная безопасность учебное пособие[2]] | ||
| − | + | [http://bezopasnik.org/article/1.htm Теория информационной безопасности[3]] | |
| + | [https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C Информационная безопасность] | ||
| − | [ | + | [http://www.bssys.com/services/support/recomSec/ Источник информации для виртуальной on-line доски] |
Текущая версия на 09:33, 2 ноября 2016
Содержание
Авторы и участники проекта
Тема исследования группы
Информационная безопасность общества и личности
Проблемный вопрос (вопрос для исследования)
Как обеспечить информационную безопасность личности?
Как обеспечить информационную безопасность общества?
Гипотеза исследования
Каждому человеку и обществу, в целом, необходимы способы защиты информационных ресурсов. Исходя из этого, люди, связанные с IT-технологиями, должны знать, как защитить информацию от кражи, потери, искажений и т.д. Поэтому человечество пользуется средствами защиты информации, которые следует рассмотреть.
Цели исследования
- Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет;
- выяснить, как обеспечить информационную безопасность общества и личности;
- проанализировать способы защиты информационной среды;
- познакомиться с доктриной информационной безопасности РФ, выписать основные понятия;
- выполнить классификацию угроз информационной безопасности личности и способов защиты с помощью карты знаний;
- произвести анкетирование одногруппников по обеспечению безопасной работы в Интернете, используя Google-формы;
- сформулировать рекомендации по решению проблемы информационной безопасности с помощью виртуальной on-line доски.
Результаты проведённого исследования
Информационная безопасность — защищенность информации и поддерживающей инфраструктуры общества и личности от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
|
Доктрина информационной безопасности РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Информационная безопасность РФ – это состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни:
В информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности с учётом национальных интересов РФ. Согласно Доктрине информационной безопасности РФ, выделяют четыре основные составляющие национальных интересов РФ в информационной сфере.
|
В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
- конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
- целостность — избежание несанкционированной модификации информации;
- доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Направления защиты информационной системы:
- защита объектов информационной системы;
- защита процессов, процедур и программ обработки информации;
- защита каналов связи;
- подавление побочных электромагнитных излучений;
- управление системой защиты.
Этапы создания средств защиты информации:
- определение информационных и технических ресурсов, подлежащих защите;
- выявление полного множества потенциально возможных угроз и каналов утечки информации;
- проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
- определение требований к системе защиты;
- осуществление выбора средств защиты информации и их характеристик;
- внедрение и организация использования выбранных мер, способов и средств защиты;
- осуществление контроля целостности и управление системой защиты.
Средства обеспечения информационной безопасности:
- Средства с защитой доступа:
- средства защиты от несанкционированного доступа (НСД);
- средства авторизации;
- мандатное управление доступом;
- избирательное управление доступом;
- управление доступом на основе ролей;
- журналирование (так же называется Аудит).
- Системы анализа и моделирования информационных потоков (CASE-системы).
- Системы мониторинга сетей:
- системы обнаружения и предотвращения вторжений (IDS/IPS);
- системы предотвращения утечек конфиденциальной информации (DLP-системы).
- Анализаторы протоколов.
- Антивирусные средства.
- Межсетевые экраны.
- Криптографические средства:
- шифрование;
- цифровая подпись.
- Системы резервного копирования.
- Системы бесперебойного питания:
- источники бесперебойного питания;
- резервирование нагрузки;
- генераторы напряжения.
- Системы аутентификации:
- пароль;
- ключ доступа (физический или электронный);
- сертификат;
- биометрия.
- Средства предотвращения взлома корпусов и краж оборудования.
- Средства контроля доступа в помещения.
- Инструментальные средства анализа систем защиты:
- мониторинговый программный продукт.[3]
Рекомендации по решению проблемы информационной безопасности
Карта знаний «Информационная безопасность»
Вывод
В ходе реализации проекта удалось выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет; как обеспечить информационную безопасность общества и личности; также удалось проанализировать способы защиты информационной среды. Кроме того, удалось познакомиться с доктриной информационной безопасности РФ, выписать основные понятия; выполнить классификацию угроз информационной безопасности личности и способов защиты с помощью карты знаний; произвести анкетирование одногруппников по обеспечению безопасной работы в Интернете, используя Google-формы; сформулировать рекомендации по решению проблемы информационной безопасности с помощью виртуальной on-line доски.
Полезные ресурсы
Доктрина информационной безопасности Российской Федерации[1]
Информационная безопасность учебное пособие[2]
