Результаты исследования группы Зона безопасности в проекте Объединенные Сетью — различия между версиями
(→Результаты проведённого исследования) |
(→Результаты проведённого исследования) |
||
Строка 22: | Строка 22: | ||
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями: | С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями: | ||
− | '' | + | ''Доступность'' (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации); |
− | '' | + | ''Целостность'' (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи); |
− | '' | + | ''Конфиденциальность''(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен); |
''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором); | ''Аутентичность'' (гарантия того, что автором информации является то лицо, которое заявлено ее автором); | ||
''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной). | ''Аппилируемость'' (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной). | ||
− | Под термином информационной безопасности понимается: | + | '''Под термином информационной безопасности понимается:''' |
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства; | 1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства; | ||
+ | |||
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений. | 2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений. | ||
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений. | Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений. | ||
+ | |||
''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму. | ''Защищенная система'' – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму. | ||
+ | |||
''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик. | ''Защищенность'' – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик. | ||
− | Методы защиты информации: | + | '''Методы защиты информации:''' |
''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей); | ''Организационно-правовые'' (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей); | ||
+ | |||
''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных). | ''Технические'' (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных). | ||
Версия 15:29, 25 мая 2016
Содержание
Авторы и участники проекта
Манаева Ольга, Сиротин Никита, Седунин Василий, Кулаков Никита, Мнеян Гайк
Тема исследования группы
Безопасность в сети.
Проблемный вопрос (вопрос для исследования)
Как обеспечить свою информационную безопасность в сети?
Гипотеза исследования
Мы считаем, что информационная безопасность играет важную роль в современном мире, совершающем переход в XXI век, который со всей определенностью можно назвать «информационным», что придаёт еще большее значение и важность информационной безопасности.
Цели исследования
Как правильно обеспечить полную безопасность в сети?
Результаты проведённого исследования
Введение Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Однако не стоит забывать, что Интернет может быть не только средством для обучения, отдыха или общения с друзьями, но – как и реальный мир – Сеть тоже может быть опасна. Угрозы, хулиганство, вымогательство, неэтичное и агрессивное поведение, терроризм, экстремизм, психологическое давление, призывы к причинению вреда себе и другим, хамство - все это нередко можно встретить в Интернете.
Угроза – опасность (существующая реально или потенциально) совершения какого-либо деяния, направленного на нарушение основных свойств информации (доступность, целостность, конфиденциальность).
С точки зрения информационной безопасности считается, что информация должна обладать 5 категориями:
Доступность (гарантия того, что авторизованный пользователь мог бы получить доступ к соответствующей информации); Целостность (гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи); Конфиденциальность(гарантия того, что информация доступна только тем пользователям, которым этот доступ разрешен); Аутентичность (гарантия того, что автором информации является то лицо, которое заявлено ее автором); Аппилируемость (гарантия того, что автором информационного сообщения является именно заявленное лицо и никто иной).
Под термином информационной безопасности понимается:
1)Состояние защищенности национальных интересов в информационной сфере, определенных совокупностью сбалансированных интересов личности, общества и государства;
2)Защищенность информации и поддержка инфраструктуры от случайных или преднамеренных воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Защититься от всех видов ущерба невозможно, и поэтому информация защищается от тех рисков и ущербов, с которыми нельзя смириться. Обычно порог неприемлемости ущерба имеет стоимостную оценку, а целью защиты информации становится уменьшение размеров возможного ущерба до допустимых значений.
Защищенная система – система, удовлетворяющая требованиям безопасности, использующих ее субъектов информационных отношений, в которых возможные риски сведены к минимуму.
Защищенность – качественная характеристика систем и обычно измеряется комплексом показателей или характеристик.
Методы защиты информации:
Организационно-правовые (распределение функций, обязанностей и прав доступа к информации (физических и логических); регулярная смена паролей);
Технические (защита аппаратных средств и носителей информации от хищения; предотвращение возможности удаленного видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств; предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами и линиями передачи данных).