Цель: формирование представления учащихся об информационной безопасности.
Задачи:
обучающие:
- познакомить с понятием информационной безопасности
- рассмотреть различные угрозы информационной безопасности
развивающие:
- совершенствовать коммуникативные навыки через умение излагать мысли, умение вести диалог
- определить план действий для предотвращения угрозы информационной безопасности
воспитывающие:
- воспитывать ответственность за свои действия.
Принципы информационной безопасности
По мере продвижения к информационному обществу всё более острой становится проблема защиты права личности, общества и государства на конфиденциальность определённых видов информации. Другими словами, всё более острой становится проблема информационной безопасности: защищённости информации и поддерживающей инфраструктуры информационной системы от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб субъектам информационных отношений (владельцам и пользователям информации) в рамках данной информационной системы.
Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных. Доступность информации — это состояние информации, при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно и в течение приемлемого времени. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.
Информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информация уменьшает степень неопределенности, неполноту знаний о лицах, предметах, событиях и т.д.
Защита информации – это процесс создания и использования в автоматизированных системах специальных механизмов, поддерживающих установленный статус ее защищенности.
В настоящее время всеобщей компьютеризации благополучие и даже жизнь многих людей зависят от обеспечения информационной безопасности множества компьютерных систем обработки информации, а также контроля и управления различными объектами. К таким объектам (их называют критическими) можно отнести системы телекоммуникаций, банковские системы, атомные станции, системы управления воздушным и наземным транспортом, а также системы обработки и хранения секретной и конфиденциальной информации.
Конфиденциальная информация – это субъективно – определяемая характеристика или свойство информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий доступа к ней. Конфиденциальная информация, которая может представлять интерес для конкурентов должна быть защищена [3]. Сокрытие информации мотивируется не только перед страхом утечки конфиденциальных данных, но и попытки внести изменения в базы данных или рабочую документацию, что может привести не только к убыткам, но и остановить работу предприятия.
Для нормального и безопасного функционирования систем необходимо поддерживать их безопасность и целостность.
На сегодняшний день сформулировано три базовых принципа информационной безопасности, которая должна обеспечивать:
- целостность данных – защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных;
- конфиденциальность информации;
- доступность для всех авторизованных пользователей.
Компьютеры, часто объеденные в сеть, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Широкое развитие компьютерных сетей, интеграция их с информационными системами общего пользования помимо преимуществ порождает новые угрозы безопасности информации.
В современном обществе большинство людей занято деятельностью в информационной сфере, то есть сфере деятельности, связанной с созданием, преобразованием и потреблением информации. В основе производства, распространения, преобразования и потребления информации лежат информационные процессы сбора, создания, обработки, накопления, хранения, поиска информации в обществе, а также процессы создания и применения информационных систем и технологий.
При выполнении рассмотренных информационных процессов возникают социальные (общественные) отношения, которые подлежат правовому регулированию. Соответственно объектом правовых взаимоотношений выступает информация.
Закон РФ № 3523-1 «О правовой охране программ для ЭВМ и баз данных» дает юридически точное определение понятий, связанных с авторством и распространением компьютерных программ и баз данных. Он определяет, что авторское право распространяется на указанные объекты, являющиеся результатом творческой деятельности автора. Автор (или авторы) имеет исключительное право на выпуск в свет программ и баз данных, их распространение, модификацию и иное использование. Однако имущественные права на указанные объекты, созданные в порядке выполнения служебных обязанностей или по заданию работодателя, принадлежат работодателю. Имущественные права, в отличие от авторских, могут быть переданы иному физическому или юридическому лицу на договорной основе.
Закон РФ №149-ФЗ «Об информации, информационных технологиях и защите информации» регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу и производство информации; применении информационных технологий; обеспечении защиты информации. В частности, в статье 8 «Право на доступ к информации» утверждается право гражданина на получение из официальных источников информации о деятельности государственных органов, об использовании бюджетных средств, о состоянии окружающей среды, и пр., а также любой информации, непосредственно затрагивающей его права и свободы. Ограничение доступа к информации устанавливается только федеральными законами, направленными на обеспечение государственной безопасности.
В статье 12 «Государственное регулирование в сфере применения информационных технологий», в частности, отмечается, что обязанностью государства является создание условий для эффективного использования в Российский Федерации информационно-телекоммуникационных сетей, в том числе Интернета.
Особое внимание обратим на статью 3, в которой среди принципов правового регулирования в информационной сфере провозглашается принцип неприкосновенности частной жизни, недопустимость сбора, хранения использования и распространения информации о частной жизни лица без его согласия.
В 2006 году вступил в силу закон №152-0ФЗ «О персональных данных», целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных (с использованием средств автоматизации или без использования таких), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В 1996 году в Уголовный кодекс был впервые внесён раздел «Преступления в сфере компьютерной информации». Он определил меру наказания за некоторые виды преступлений:
неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации;
— создание, распространение или использование вредоносных компьютерных программ;
— нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно- телекоммуникационных сетей и оборудования, а также правил доступа к информа-ционно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование информации.
В доктрине выделены четыре основные составляющие национальных интересов Российской Федерации в информационной сфере: соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею; обеспечение духовного обновления России; сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны; информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, её официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам; развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи; обеспечение потребностей внутреннего рынка её продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов; защита информационных ресурсов от несанкционированного доступа; обеспечение безопасности информационных и телекоммуникационных систем, как уже развёрнутых, так и создаваемых на территории России.
В доктрине описаны правовые, организационно-технические и экономические методы обеспечения информационной безопасности Российской Федерации, приведены основные положения государственной политики и представлены организационные основы обеспечения информационной безопасности нашей страны.
ПРАВИЛА ИТ БЕЗОПАСНОСТИ
- Анализируйте всю информацию в сети: сообщения, ссылку, формат файла и т.д.
- Старайтесь отвечать на телефонные звонки не односложно (например, слушаю). Исключите в разговоре с незнакомыми людьми фразы «Подтверждаю», «ДА», «Нет», не указывайте ваши данные и не повторяйте фразы, которые просят вас произвести (например, счёт от 1 до десяти и в обратном порядке).
- Пользуйтесь современными антивирусами, защищающими не только от вредоносного ПО, но и от фишинга и кражи персональных данных. Также может быть полезным использование плагинов, удаляющих рекламу с веб-страниц и отключающих сторонние скрипты.
- Не переходите по ссылкам в соцсетях, электронных письмах и т.д., если не доверяете отправителю ссылки на 100%. Если вы регулярно отправляете на какой-либо сайт личную информацию, сохраните адрес этого сайта в закладках браузера и посещайте его по сохраненной ссылке.
- Не пересылайте конфиденциальные данные по электронной почте открытым текстом. Можно запаковать их в rar или zip-архив со сложным паролем (пароль продиктуйте по телефону). Наиболее продвинутые пользователи могут также использовать шифрование и стеганографию.
- Будьте осторожны в социальных сетях. Не сообщайте посторонним людям свой домашний адрес, данные кредитной карты, даже если они представляются работниками банка или службы технической поддержки. Не публикуйте фотоснимки паспорта и платежных документов. Проверьте настройки приватности в соцсетях – пусть личные записи, а также снимки, по которым можно определить ваше местонахождение, будут доступны только некоторым друзьям, тем, которым вы доверяете.
- Старайтесь не вводить логины и пароли на сайтах при использовании общедоступных соединений (например, Wi-Fi в кафе) либо используйте безопасные соединения (например, с помощью HTTPS Everywhere).
- Используйте двухфакторную авторизацию везде, где это возможно.
Комментарии: