МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА №1 г. Сургут ХМАО Югра ПРОЕКТ по информатике на тему: «Информационная безопасность» Работу Выполнил: Абдуллин Даниль, ученик 9В класса Руководитель: Громова С.Ф., учитель информатики Содержание: Теоретическая часть Введение……………………………………………………..…………….2 Что такое «Информационная безопасность»?...........................................3 Влияние информационной безопасности на экономику государства…4 Вредоносные программы………………………………………..….……..4 Виды вредоносных программ………………………………....………….5 Антивирусные программы ………………………………….…….…….. Меры безопасности………………………………………………..………6 Практическая часть Как обеспечить информационную безопасность?...................................7 Заключение………………………………………………………………10 Список литературы…………………………….....……………………...11 1 Введение Актуальность: Перевод большинства информационных архивов, денежных средств и коммуникаций в электронную форму создал самостоятельный тип актива – информацию. Как любая ценность, она подвергается посягательствам со стороны различных мошенников, что приводит к утрате информации. Что в свою очередь может влияет на экономику, жизнь граждан и государств. Каждые 24 чача совершается около 20 миллионов DDOS-атак и около 30 миллионов вирусов обнаруживается и предотвращается. С каждым годом темпы атак растут и бороться против них становится сложнее. Таким образом, задачи информационной безопасности состоят в защите информации методами обнаружения, предотвращения и реагирования на атаки. Цель исследования: Исследовать сущность информационной безопасности и её влияние на экономику государств и общества, на личную безопасность Задачи исследования: Исследовать понятие «Информационная безопасность» Изучить популярные угроза потери информации и исследовать способы их предотвращения Объект исследования: Социальные аспекты информационной безопасности, экономический характер информационной безопасности. Методы исследования: Теоретический анализ, синтез изученного. 2 Теоретическая часть Что такое «Информационная безопасность»? Информационная безопасность — это защищённость информации от любых действий, в результате которых владельцам или пользователям информации может быть нанесён недопустимый ущерб. Причиной такого ущерба может быть искажение или утеря информации, а также неправомерный доступ к ней. Необходимо защищать личную информацию: паспортные данные, данные о банковских счетах, пароли на сайтах, а также любую информацию, которую можно использовать для шантажа, вымогательства и т. п. Защита информации — это меры, направленные на то, чтобы не потерять информацию, не допустить её искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это права. На практике важнейшими являются три аспекта информационной безопасности: Доступность информации нарушается, например, когда оборудование выходит из строя или веб-сайт не отвечает на запросы пользователей в результате массовой атаки вредоносных программ через Интернет. Нарушения целостности информации — это кража или искажение информации. Конфиденциальность информации нарушается, когда информация становится известной тем людям, которые не должны о ней знать. 3 Программные средства обеспечивают доступ к данным по паролю, шифрование информации, удаление временных файлов защиту от вредоносных и др. Самое слабое звено любой системы защиты — это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возможность незаконного доступа к информации значительно возрастает. Поэтому очень важно обучить пользователей основам информационной безопасности. Влияние информационной безопасности на экономику государства Современная «зависимость» экономики от информационных технологий может отрицательно отразиться на экономической безопасности государства, общества, предприятия и личности. Известно, что информационные технологии и сеть Интернет в «неправильных» руках превращаются в страшное оружие: с их помощью возможны целенаправленные вредительские действия, которые способны парализовать целые отрасли экономики. Таким образом, в условиях современной экономики возникает необходимость переосмысления подходов к построению системы экономической безопасности с учетом расширения информационной сферы. Понимание специфики влияния информационных угроз на экономическую безопасность государства позволяет выйти на определение детерминант, влияющих на механизм обеспечения экономической безопасности государства в будущем, что относится к числу ключевых задач экономической политики. Вредоносные программы Компьютерный вирус — это программа, способная создавать свои копии и внедрять их в файлы и системные области компьютера. При этом копии могут распространяться дальше. Вирусом называют вредоносные программы. Вредоносные программы — это программы, предназначенные для незаконного доступа к информации, для скрытого использования компьютера или для нарушения работы компьютера и компьютерных сетей. 4 С помощью вредоносных программ мошенники могут получить управление над компьютером пользователя и использовать в своих целях. Например, незаконно переводить на свой счёт деньги. Так же все заражённые компьютеры могут объединяться в сеть специального типа – ботнет (он состоит обычно из нескольких тысяч заражённых компьютеров). В любой момент хакер может приказать всей это армии одновременно организовать атаку на какой-либо сайт. В результате сайт не справляется с нагрузкой и ложится. Такие атаки называются Dos-атаками. Ещё вредоносные программы используют для передачи по Интернету секретной информации с вашего компьютера (паролей к сайтам или почтовым ящикам, к банковским счетам). Создание и распространение компьютерных вирусов и вредоносных программ – это уголовное преступление (наказание до 7 лет лишения свободы). Признаки заражения вирусом: Медленная работа компьютера Частые зависания или перезагрузки Уменьшается объём оперативной памяти. Появление новых подозрительных файлов Рассылка сообщений с вашего аккаунта без вашего ведома Виды вредоносных программ Компьютерные вирусы, черви, троянские программы и др., всё это вредоносные программы. Некоторые вирусы при создании своей новой копии немного меняют свой код, для того что бы их было труднее обнаружить. Червь – наиболее опасны сетевые черви, это вредоносная программа, которая распространяется по компьютерным сетям, они используют ошибки в защите уязвимости ОС и распространяются очень быстро. Зараженные компьютеры обычно используются в Dos-атаках или для рассылки спама. Троянские программы – вредоносные программы, которые проникают на компьютер под видом полезных программ. Их бывает множество разных типов. 5 Например, некоторые передают все данные вводимые с клавиатуры, некоторые передают пароли, сохранённые в браузерах, некоторые позволяют управлять компьютером через интернет, или удаляют информацию на дисках. Фишинг – представляет собой мошенническую попытку завладения информации (учётной записью, паролем или данными). Мошенники создают поддельные веб-страницы, например, банков, интернет магазинов и т. д. Антивирусные программы Антивирус – это программа, предназначенная для борьбы с вредоносными программами. Антивирусы выполняют три основные задачи: 1) не допустить заражение компьютера вирусом; 2) обнаружить присутствие вируса в системе; 3) удалить вирус без ущерба для остальных данных. Современные антивирусы состоят из нескольких программ, они сканируют файлы и папки, на которые укажет пользователь. Это защита по требованию. Сканеры используют два основных метода поисков вирусов: поиск в файлах сигнатур вирусов; эвристический анализ (программа ищет в файле код, похожий на вирус). Главный недостаток сканеров состоит в том, что они не могут предотвратить заражение компьютера, потому что начинают работать только при ручном запуске. Современные антивирусы частично защищают компьютер ещё и от: фишинга; рекламных баннеров и всплывающих окон на веб-страницах; спама — рассылки нежелательных рекламных сообщений по электронной почте. Меры безопасности Чтобы уменьшить потерю данных или паролей доступа к закрытой информации, лучше регулярно делать резервные копии важных данные на жёстких дисках или флэш-накопителей. 6 Необходимо включать антивирусы если вы работаете в Интернете, не открывать подозрительные сообщения или странички. Если компьютер заражен, нужно отключить его от компьютерной сети и запустить антивирус-сканер. Но если антивирус не был скачен, то его можно установить с Интернета, но это не всегда приводит к успеху. В особо тяжёлых случаях для уничтожения приходится полностью форматировать жёсткий диск компьютера, при этом все данные теряются. Как защититься от вирусной атаки: Для того чтобы вирус проник в сеть, достаточно инфицирования одной машины. «Все это гарантирует высокую скорость распространения зловреда внутри сети и массовость эпидемии в целом при заражении хотя бы одного компьютера. Результатом является полная неработоспособность компьютера и шифрование данных», — рассказал руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. В случае атаки сеть необходимо изолировать, компьютер выключить. Вирус попал в некоторые компьютеры посредством электронных писем. Необходимо тщательно проверять входящие сообщения и не открывать содержащиеся в них подозрительные файлы. Необходимо вовремя обновлять ПО — чтобы модификации вирусов «не успевали» за обновлениями. Необходимо обновлять систему безопасности, в том числе и антивирусные программы. Практическая часть Как обеспечить информационную безопасность? Сейчас я на своём примере покажу как можно защитить свои персональные данные от хакерских и вирусных атак. 1. При покупке телефона или компьютера следует установить антивирусную программы. Существует большое количество антивирусных программ, все они различаются по качеству и уровню защиты. Большинство так называемых 7 “бесплатных антивирусных программ” предоставляют лишь функцию сканирования на вирусы, а некоторые из них обнаруживают вредоносные программы бесплатно, но требуют оплаты за их удаление. Для себя я выбрал антивирус Avira. Avira Free Antivirus не только дает возможность испытать легендарную антивирусную технологию немецкой разработки Avira, но и предоставляет расширение Avira Browser Safety для Firefox и Chrome, которое обеспечивает защиту от вредоносных и фишинговых сайтов. Во-первых, при устранении вредоносных программ на собственных серверах принципы работы Avira остаются в тайне. Это позволяет Avira всегда быть на шаг впереди хакеров, поскольку они не будут знать то, что знает Avira. Во-вторых, это позволяет Avira использовать минимальный объем памяти и не замедлять работу вашей системы. В действительности, у Avira один из самых легких антивирусных модулей по сравнению с другими известными антивирусами. Благодаря низкому потреблению ресурсов, Avira позволяет многим пользователям старых компьютеров использовать Avira Free Antivirus без значительного влияния на производительность. Если ваш компьютер периодически тормозит при работе приложений, то Avira станет для вас хорошим антивирусным решением. 2. Я ограничился от скачивания подозрительных файлов из непроверенных источников, принятия подозрительных решений, которые могут привести к потери моих персональных данные. 3. Обезопасил свой основной почтовый адрес, к которому привязаны интернет-банк и самые важные для меня сайты (например, соцсети). В почте хранятся «ключи» от большинства учётных записей, так как процедура 8 восстановления пароля чаще всего осуществляется именно с помощью emailсообщений. Если вы хотите зарегистрироваться в каком-нибудь сомнительном сервисе, лучше создайте второй (а то и третий или даже четвертый) почтовый ящик. 4. Так как я пользуюсь Google, я пользуюсь сервисом «О себе», показывающий, какая информация о вас доступна с разных Google-платформ. 5. Так же старайтесь не использовать открытые Wi-Fi-сети. Они могут выглядеть как вполне надежный источник Интернета, предоставленный местным кафе или даже библиотекой, но вам будет сложно отличить «добропорядочный» Wi-Fi от «зловредного». Чтобы создать такую сеть, преступнику понадобятся всего лишь ноутбук и Wi-Fi-адаптер. И мошенники действительно используют этот метод, чтобы перехватить логины и пароли пользователей, пытающихся подключиться к Интернету с помощью их Wi-Fiсетей. 6. Научитесь избегайте ненадежных паролей. Слабые комбинации практически ни от чего не защищают. На самом деле не так сложно запомнить надежный пароль. 7. Интернет-магазины используют ваши данные, чтобы продавать вам больше товаров благодаря персонализированной рекламе, — для этого они отслеживают ваше поведение в Сети. Если вы не хотите, чтобы эти организации зарабатывали на ваших персональных данных, существуют разные антивирусы. 8. Конечно, маркетинг был бы менее успешным, если бы программы для сбора данных не попадали к нам на ПК довольно незаметным и при этом полностью легальным образом. Когда вы устанавливаете бесплатное ПО, вам часто предлагают поставить дополнительно разнообразные плагины, расширения и панели инструментов. Многие не читают надписи при установке программы, а просто нажимают «Далее». В этом случае вместе с нужной утилитой устанавливается целый пакет бесполезных дополнений, которые способны поменять 9 привычные для вас настройки на незнакомые: например, поставить новую домашнюю страницу и свой сервис поиска. Заключение В ходе исследований я выяснил, что защита информации - это комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям. А понятие информационной безопасности - это защищенность случайных информации или и поддерживающей преднамеренных воздействий инфраструктуры естественного от или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. Так же нашёл и проверил способы защиты своих персональных данных и способы улучшения своей информационной безопасности. 10 Список литературы: https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D 0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D 1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0 %BD%D0%BE%D1%81%D1%82%D1%8C#%D0%A3%D0%B3%D1%80%D0 %BE%D0%B7%D1%8B_%D0%B8_%D0%BC%D0%B5%D1%80%D1%8B_% D0%BF%D1%80%D0%BE%D1%82%D0%B8%D0%B2%D0%BE%D0%B4%D 0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D1%8F Информационная безопасность (википедия) https://www.kaspersky.ru/blog/privacy-ten-tips/10390/ - Сайт Касперский (как защитить свои персональные данные) http://informika-e.ru/S2/Polyakov_10_2.pdf - Учебник по информатике за 10 класс https://pirit.biz/reshenija/informacionnaja-bezopasnost - Что обозначает понятие «информационная безопасность»? https://searchinform.ru/informatsionnaya-bezopasnost/ - Определение информационной безопасности. https://www.youtube.com/watch?v=uYpBIrhW114&t=805s – Угрозы потери персональных данных. http://xn--80adbkckdfac8cd1ahpld0f.xn-p1ai/files/education/Armensky_Petrov.pdf - Роль информационной безопасности в экономике. 11