Результаты исследования участников группы Информационная безопасность — различия между версиями

Текущая версия на 22:53, 1 ноября 2016

Содержание

1 Авторы и участники проекта
2 Тема исследования группы
3 Проблемный вопрос (вопрос для исследования)
4 Гипотеза исследования
5 Цели исследования
6 Понятие информационной безопасности
7 Информационные угрозы
8 Виды угроз информационной безопасности РФ
9 Источники угроз информационной безопасности
10 Программные и аппаратные средства защиты информации
11 Методы обеспечения информационной безопасности
12 Ментальная карта "Информационные угрозы"
13 Анкетирование по теме "Уровень вашей информационной безопасности"
14 Вывод
15 Полезные ресурсы
16 Другие документы

Авторы и участники проекта

1.Васенина Наталия
2.Ганиева Карина
3.Медведева Евгения
4.Покровская Анастасия

Тема исследования группы

Информационная безопасность общества и личности.

Проблемный вопрос (вопрос для исследования)

Как обеспечить информационную безопасность общества и личности?

Гипотеза исследования

Существует множество способов, которые обеспечивают информационную безопасность общества и личности.

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

Понятие информационной безопасности

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов комплексной защиты информации.

Информационные угрозы

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Информационные угрозы безопасности информации можно разделить на преднамеренные и случайные.
Преднамеренные угрозы - связаны с действиями человека, причинами которых могут быть: самоутверждение своих способностей (хакеры), недовольство своей жизненной ситуацией, материальный интерес, развлечение и т. п.
Перечень возможных преднамеренных угроз, являющихся типичными для компьютерных систем:
♦ хищение информации: несанкционированный доступ к документам и файлам, хищение компьютеров и носителей информации, уничтожение информации;
♦ распространение компьютерных вирусов;
♦ физическое воздействие на аппаратуру: внесение изменений в аппаратуру, подключение к каналам связи, порча или уничтожение носителей.
Случайные угрозы проявляются в том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным воздействиям. Случайные факторы, определяющие подобные воздействия, связаны как с непредвиденными ситуациями (форс-мажорные обстоятельства), так и с человеческим фактором (ошибками, халатностью, небрежностью при работе с информацией). Так, например, в компьютерных системах причинами случайных воздействий могут быть:
♦ ошибки пользователя компьютера;
♦ ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные;
♦ отказы и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи;
♦ форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы).

Виды угроз информационной безопасности РФ

1. Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
2. Угрозы информационному обеспечению государственной политики РФ.
3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем.

Источники угроз информационной безопасности

Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.
Источники угроз безопасности информации разделим на внешние и внутренние. К внешним источникам угроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности.
К внутренним источникам угроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.

Программные и аппаратные средства защиты информации

Программные средства защиты информации — это специальные программы и программные комплексы, предназначенные для защиты информации в информационной системе.
Программные средства включают программы для идентификации пользователей, контроля доступа, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и другие.
К программным средствам защиты программного обеспечения относятся:
· встроенные средства защиты информации;
· антивирусные программы;
· специализированные программные средства защиты информации от несанкционированного доступа;
· программные средства тестового контроля;
· межсетевые экраны;
· proxy-servers;
· VPN (виртуальная частная сеть).
Программные средства защиты информации являются одним из наиболее распространенных методов защиты информации в компьютерах и информационных сетях, а так же их важнейшей и непременной частью.
Аппаратные средства защиты информации
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:
•специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов илиуровней секретности;
•устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью егоидентификации;
•схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачиданных.
•устройства для шифрования информации (криптографические методы).
Презентация по теме "Программные и Аппаратные средства защиты информации"

Методы обеспечения информационной безопасности

Методы обеспечения информационной безопасности делятся на общие и частные. Общие методы, в свою очередь, дифференцируются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности относятся:
◊ разработка нормативных правовых актов, регламентирующих отношения в информационной сфере
◊ нормативных методических документов по вопросам обеспечения информационной безопасности России
Организационно-техническими методами обеспечения информационной безопасности являются:
— создание и совершенствование системы обеспечения информационной безопасности России;
— разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
— создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;
— выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи;
— сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации.
Экономические методы обеспечения информационной безопасности включают в себя:
— разработку программ обеспечения информационной безопасности России и определение порядка их финансирования;
— совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Частные методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются сбои особенности, связанные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности.

Ментальная карта "Информационные угрозы"

Ментальная карта

Анкетирование по теме "Уровень вашей информационной безопасности"

Анкетирование
Вывод: проведя анкетирование среди своих одногруппников, мы выяснили, что большинство опрошенных знакомы с понятием информационная безопасность, знают о видах угроз информационной безопасности и пытаются оградить себя от рисков информационной безопасности, связанных с Интернетом и социальными сетями. В целом, мы можем сказать, что опрошенные обладают средним уровнем информационной безопасности.

Вывод

В результате проведенного исследования, мы выяснили, что такое информационная безопасность , рассмотрели способы борьбы с информационными угрозами, выявили уровень информационной безопасности наших одногруппников.

Полезные ресурсы

[1] [2] [3] [4] [5]

Другие документы

@@ Строка 14: / Строка 14: @@
 == Гипотеза исследования ==
-Существует множество также способов, которые обеспечивают информационную безопасность общества и личности
+Существует множество способов, которые обеспечивают информационную безопасность общества и личности.
 ==Цели исследования==
-Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности
+Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.
 ==Понятие информационной безопасности==
@@ Строка 44: / Строка 44: @@
 ==Источники угроз информационной безопасности==
 Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.<br>
-В зависимости от характера проявления опасного воздействия на объекты информационной безопасности источники угроз могут носить '''внешний''' либо '''внутренний''' характер.<br>
+Источники угроз безопасности информации разделим на '''внешние''' и '''внутренние'''.
-К внешним источникам угроз информационной безопасности относятся:<br>
+К '''внешним''' источникам угроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности. <br>
-• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;<br>
+К '''внутренним''' источникам угроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.
-• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;<br>
-• обострение международной конкуренции за обладание информационными технологиями и ресурсами;<br>
-• деятельность международных террористических организаций;<br>
-• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;<br>
-• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;<br>
-• разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.<br>
-К внутренним источникам угроз информационной безопасности относятся:<br>
-• недостаточная экономическая мощь государства и недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;<br>
-• критическое состояние отечественных отраслей промышленности;<br>
-• отставание России от ведущих стран мира по уровню информатизации всех видов человеческой деятельности (государственного управления, промышленности, кредитно-финансовой сферы, образования, здравоохранения, сферы услуг и быта граждан);<br>
-• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;<br>
-• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества;<br>
-• недостаточная координация деятельности по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;<br>
-• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;<br>
-• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;<br>
-• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.
 ==Программные и аппаратные средства защиты информации==
@@ Строка 84: / Строка 68: @@
 [https://docs.google.com/presentation/d/1ZhvlE-O3SxfJC-ZTxOi9wdPFC61U3hGwFVdVCyyzsCw/edit#slide=id.g18e1ecb551_0_577 Презентация по теме "Программные и Аппаратные средства защиты информации"]
+==Методы обеспечения информационной безопасности==
+Методы обеспечения информационной безопасности делятся на '''общие''' и '''частные'''. Общие методы, в свою очередь, дифференцируются на ''правовые'', ''организационно-технические'' и ''экономические''.<br>
+К ''правовым'' методам обеспечения информационной безопасности относятся:<br>
+◊ разработка нормативных правовых актов, регламентирующих отношения в информационной сфере <br>
+◊ нормативных методических документов по вопросам обеспечения информационной безопасности России <br>
+''Организационно-техническими'' методами обеспечения информационной безопасности являются:<br>
+— создание и совершенствование системы обеспечения информационной безопасности России;<br>
+— разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;<br>
+— создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;<br>
+— выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи;<br>
+— сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации.<br>
+''Экономические'' методы обеспечения информационной безопасности включают в себя:<br>
+— разработку программ обеспечения информационной безопасности России и определение порядка их финансирования;<br>
+— совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.<br>
+'''Частные''' методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются сбои особенности, связанные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности.
 ==Ментальная карта "Информационные угрозы"==
@@ Строка 91: / Строка 90: @@
 [https://docs.google.com/forms/d/1XQeENgXO2uemkF3D72cLy6VefxG_gok9tnlIejhoQjA/viewform?edit_requested=true Анкетирование]<br>
 Вывод: проведя анкетирование среди своих одногруппников, мы выяснили, что большинство опрошенных знакомы с понятием информационная безопасность, знают о видах угроз информационной безопасности и пытаются оградить себя от рисков информационной безопасности, связанных с Интернетом и социальными сетями. В целом, мы можем сказать, что опрошенные обладают средним уровнем информационной безопасности.
+ [[Файл: Проект-ми16-диаграмма.jpg |centre|thumb|]]
 ==Вывод==
 В результате проведенного исследования, мы выяснили, что такое информационная безопасность , рассмотрели способы борьбы с информационными угрозами, выявили уровень информационной безопасности наших одногруппников.
 ==Полезные ресурсы==
-[[http://studopedia.su/6_11006_ponyatie-informatsionnih-ugroz-i-ih-vidi.html]]
+[http://studopedia.su/6_11006_ponyatie-informatsionnih-ugroz-i-ih-vidi.html]
-[[http://studopedia.ru/5_807_apparatnie-sredstva-zashchiti-informatsii.html]]
+[http://studopedia.ru/5_807_apparatnie-sredstva-zashchiti-informatsii.html]
-[[http://xreferat.com/33/6394-1-osnovnye-ugrozy-bezopasnosti-informacii-i-normal-nogo-funkcionirovaniya-informacionnyh-sistem.html]]
+[http://xreferat.com/33/6394-1-osnovnye-ugrozy-bezopasnosti-informacii-i-normal-nogo-funkcionirovaniya-informacionnyh-sistem.html]
-[[https://ru.wikipedia.org/wiki/%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8]]
+[https://ru.wikipedia.org/wiki/%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8]
+[http://www.studfiles.ru/preview/5641204/page:44/]
 == Другие документы ==
 [[Категория:Проекты]]