В процессе исследовательской работы по информатике "Информационная безопасность" автор рассмотрел проблемы информационной безопасности и возможные способы применения современных методов и средств защиты информационных ресурсов.

Подробнее о проекте:

В процессе написания исследовательской работы по информатике "Информационная безопасность" учащийся изучил литературу по компьютерной безопасности, выявил проблемы информационной безопасности, изучил правовое регулирование защиты информации, проанализировал пути решения этих проблем. В работе дается объяснение, что такое компьютерный вирус, какой принцип его работы, а также приведен список самых распространенных вирусов в Сети Интернет.

В учебном проекте по информатике "Информационная безопасность" автор изучил информацию и предоставил справочные сведения о формах компьютерных вирусов, мошенничестве и краже в интернете, описывает опасности, существующие в социальных сетях, приводит выжимки из правовых документов, регулирующих защиту информации в Сети Интернет. В рамках проекта было проведено анкетирование учащихся по вопросу защиты информации, результаты которого представлены в виде диаграмм.

Оглавление

Введение
1. Информационная безопасность.
2. Компьютерные вирусы.
3. Мошеничество и кража в интернете.
4. Опасности в социальных сетях (Взлом, кибербуллинг).
5. Защита информации.
6. Правовое регулирование защиты информации.
7. Анкетирование.
Заключение
Список литературы
Приложения

Мир информационных технологий не стоит на месте и постоянно развивается. Но это развитие породило множество опасностей в сети, поэтому информационная безопасность должна быть как никогда актуальна и быть приоритетом для рассмотрения.

Появление любых новых технологий, как правило, имеет как положительные, так и отрицательные стороны. От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации.

Постановка проблемы: Малая осведомленность современного общества в вопросах, связанных с информационной безопасностью.

Объект исследования: информационные системы и их безопасность.

Цель работы: рассмотреть проблемы информационной безопасности, и возможные способы применения современных методов и средств защиты информационных ресурсов.

Задачи работы:

1. Изучить литературу по компьютерной безопасности.
2. Выявить проблемы информационной безопасности. Изучить правовое регулирование защиты информации.
3. Проанализировать пути решения этих проблем.

Провести анонимное анкетирование среди однокурсников, на основе которого сделать вывод о том, насколько они осведомлены в вопросах, связанных с информационной безопасностью.

Гипотеза:я предполагаю, что наличие знаний в области информационной безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер по защите информации, предотвратить преступление.

Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая).

Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразноcти применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками.

В основе информационной безопасности лежит обеспечение трех свойств: конфиденциальности, целостности и доступности информации. И обеспечивается это следующими методами:

1. Программно-аппаратными - сюда входят антивирусы, межсетевые экраны, средства предотвращения утечек информации (DLP-системы), системы обнаружения вторжений, системы управления информацией и событиями в безопасности (SIEM), системы защиты от несанкционированного доступа и т.д.
2. Организационно-правовыми – все, что касается законодательства, нормативной базы и организации работы с информацией.
3. Техническими - сюда относится зашумление (акустическое и электромагнитное), экранирование, преобразование одних сигналов в другие и иные вещи, тесно связанные с физикой.
4. Физическими - сюда входят технические средства охраны (видеокамеры, сигнализация) и физические средства защиты (замки, двери, стены)
5. Криптографические и стеганографические - криптография скрывает смысл сообщения, стеганография скрывает факт передачи сообщения (как Ленин молоком писал). Сюда же относится электронная подпись.

Компьютерные вирусы – специально написанные программы, способные самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

В настоящее время насчитывается несколько тысяч различных вирусов, и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются не менее 200 вирусов.

Классификация вирусов:

По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные. По способу заражения выделяют резидентные и нерезидентные вирусы. По степени воздействия вирусы бывают неопасные, опасные и очень опасные; По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы.
На сегодняшний момент самыми опасными являются следующие вирусы:

1. ILOVEYOU - При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.

2. Conficker - Один из опаснейших из известных на сегодняшний день компьютерных червей. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.

3. Slammer- Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.

4. Storm Worm- В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные

5. Nimda- Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

6. CIH - Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.В настоящее время Чэнь работает в Gigabyte.

7. Melissa- Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.Смита арестовали и приговорили к трем годам заключения.

8. Blaster- По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Был запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму. Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».

9. Троянская программа - разновидность вредоносной программы, проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные неподверженные пользователем действия: сбор информации банковских карт ит. и её передачу злоумышленнику, её использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли

10. Trojan.Winlock, или Винлокер, — семейство вредоносных программ, блокирующих или затрудняющих работу с операционной системой и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера, частный случай Ransomware (программ-вымогателей). Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 годов, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришёлся на май 2010 года.