Безопасность в сети

«Безопасность в сети - цифровая гигиена и кибербезопасность»

(направление: Технические науки)

Выполнили:

Кролевецкая Ксения,

Бондаренко Оксана

студенты группы РКИ25-1

E-mail elena_fisika@mail.ru

Государственное бюджетное учреждение Калининградской области профессиональная образовательная организация

"Колледж информационных технологий и строительства"

Руководитель: Тютюнова Елена Викторовна

В современном мире, пронизанном цифровыми технологиями, сеть Интернет стала неотъемлемой частью нашей жизни. Мы используем ее для общения, обучения, работы, развлечений и получения информации. Однако, вместе с огромными возможностями, которые открывает Интернет, он также несет в себе значительные риски и угрозы.

Мы надеемся, что данный проект поможет пользователям лучше понимать риски, связанные с использованием сети Интернет, и принимать осознанные решения для защиты себя и своих данных в онлайн-среде.

Задачи:

1. Обозначить основные принципы Информационной безопасности.
2. Проанализировать наиболее распространенные виды киберугроз, с которыми сталкиваются пользователи сети Интернет.
3. Оценка слабых мест в знаниях студентов «КИТиС» по вопросам кибербезопасности.
4. Предоставление простых и понятных рекомендации для защиты от основных киберугроз, ориентированные на пользователей с разным уровнем технической подготовки.
5. Подчеркнуть важность критического мышления и осознанного поведения в сети Интернет, а также необходимость постоянного обновления знаний о новых угрозах.

Гипотеза: Развитие у пользователей навыков критического мышления и аналитики при работе с информацией в интернете, например, умения выявлять признаки фейков и фишинговых сайтов, обеспечивает более устойчивую и долговременную защиту, чем простое перечисление конкретных угроз и инструкций по их предотвращению.

Актуальность: вызвана тотальной цифровизацией и смещением фокуса киберугроз на человеческий фактор, поскольку большинство успешных атак основано на социальной инженерии. Традиционные списки угроз неэффективны, так как быстро устаревают, оставляя пользователей без защиты перед новыми видами мошенничества. Проект решает эту проблему, развивая у пользователей критическое мышление и цифровую гигиену для обеспечения долгосрочной и адаптивной поведенческой устойчивости.

Источкики:

1. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2017
2. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: Форум, 2018
3. Кузнецова, А.В. Искусственный интеллект и информационная безопасность общества / А.В. Кузнецова, С.И. Самыгин, М.В. Радионов. - М.: Русайнс, 2017

Приложения

2.1 Что такое Информационная Безопасность:

Представьте, что интернет - это огромный город. Здесь можно найти всё, что душе угодно: друзей, знания, развлечения, работу. Но, как и в любом городе, здесь есть свои опасные районы и недоброжелательные личности. Чтобы прогулка по сети была приятной и безопасной, нужно соблюдать информационную безопасность.

Информационная Безопасность (ИБ) - это комплекс мер, направленных на защиту конфиденциальности и доступности информации. В современном мире, где информация является ценным активом и ключевым элементом практически всех сфер деятельности, обеспечение ИБ становится критически важной задачей.

2.2 Ключевые концепции Информационной Безопасности:

Конфиденциальность - информация доступна только конкретным лицам. Конфиденциальность необходима для защиты данных, гарантируя, что информация не будет прочитана злоумышленниками. Чаще всего достигается путем авторизации каждого пользователя.

Доступность - информация доступна авторизованным пользователям, когда им это необходимо. Доступность нужна для обеспечения бесперебойной работы при выполнении важных задач. Выполняется с помощью обеспечения высокой надежности систем.

Без них Информационная безопасность теряет смысл, поскольку эти принципы являются фундаментальной целью любой системы защиты. Если нарушен хотя бы один из них, информация перестает быть надежной, а значит, и ценной для пользователя или организации.

2.3 Основные угрозы Информационной Безопасности:

В современном цифровом мире существует множество угроз, которые могут поставить под удар вашу личную информацию, финансовое состояние и даже безопасность. Многие из этих угроз возникают из-за нашей собственной неосторожности или недостаточной осведомленности. Давайте рассмотрим наиболее распространенные из них:

Человеческий фактор (Поведенческие риски):

1. Фишинг - Открытие вредоносных вложений или переход по ссылкам в поддельных электронных письмах, что приводит к установке вредоносного ПО или краже учетных данных.
2. Социальная инженерия - Любые методы обмана (по телефону, через мессенджеры, а также лично) с целью получения конфиденциальной информации или доступа к системам.
3. Использование слабых паролей - Выбор легко угадываемых паролей, использование одного пароля для нескольких сервисов, что делает систему уязвимой для атак методом подбора или использования украденных баз данных.

Технический фактор:

1. Внедрение вредоносного ПО - Установка вирусов, троянов, шпионского ПО или программ-вымогателей для шифрования данных и мошенничества.
2. DDoS Атаки - Перегрузка сетевых ресурсов или серверов большим количеством запросов, делающая сервисы недоступными для пользователей.
3. Устаревшее ПО - Использование программного обеспечения, для которого больше не выпускаются обновления безопасности, что оставляет систему открытой для атак.

Фактор систематического несоблюдения компаниями установленных требований в области защиты информации:

1. Утечка незашифрованных данных - Хранение или передача конфиденциальной информации (персональных данных, платежной информации) без использования обязательного шифрования, что приводит к полному раскрытию данных при взломе или перехвате.
2. Несоблюдение требований по резервному копированию - Отсутствие регулярного, изолированного и проверенного резервного копирования, что делает компанию полностью беззащитной перед атаками шифровальщиков
3. Непроведение обязательных оценок уязвимостей - Отсутствие регулярного тестирования на проникновение или сканирования уязвимостей, что гарантирует наличие критических технических уязвимостей, которые могут быть легко использованы.

2.4 Исследование

В колледже «КИТиС» среди учащихся был проведен социологический опрос с целью выявления уровня знаний и осведомленности в области информационной безопасности. Далее представлены результаты опроса.

По Вопросу 1 («Право на забвение» и удаление данных): Значительная часть студентов (72%) выбрала неверные ответы (A или C), демонстрируя слабое понимание технических ограничений, связанных с полным удалением данных в современных IT-системах.

По Вопросу 2 (Системная угроза и цепочка поставок): Большинство опрошенных (64%) смогли правильно определить, что системная угроза возникает из-за неконтролируемой зависимости продуктов других предприятий от уязвимой открытой библиотеки, что свидетельствует о хорошем теоретическом понимании рисков в цепочке поставок ПО.

По Вопросу 3 (Социальная инженерия и подтверждение личности): Существенная доля студентов (59%) выбрала менее надежные методы проверки (A или В), что указывает на недостаточную практическую готовность противостоять атакам социальной инженерии, особенно в условиях стресса или использования технологий имитации голоса.

Все это подтверждает актуальность проблемы необходимости усиления практической подготовки студентов в области безопасности и методов противодействия сложным атакам социальной инженерии, несмотря на их неплохие теоретические знания о глобальных угрозах.

2.5 Безопасность начинается с осознанного поведения:

Не стоит полагаться исключительно на свою бдительность. Для комплексной защиты информационных систем необходим многоуровневый подход, включающий следующие элементы:

Первый рубеж - Контроль доступа и Аутентификация:

Убедитесь, что доступ к вашей информации и ресурсам строго контролируется. Используйте надежные пароли, биометрические данные или, еще лучше, многофакторную аутентификацию для проверки личности пользователя. Это позволит убедиться, что только авторизованные лица могут получить доступ к вашим данным.

Активная Защита - Антивирусное ПО и Системы Обнаружения и Предотвращения Вторжений IDS/IPS:

Антивирусное ПО обнаруживает и удаляет вредоносное ПО, а Системы Обнаружения и Предотвращения Вторжений (IDS/IPS) отслеживают сетевой трафик, выявляя подозрительную активность и автоматически блокируя атаки. Эти инструменты позволяют оперативно реагировать на возникающие угрозы.

Проактивный Подход - Управление уязвимостями и Физическая Безопасность: 

Регулярно сканируйте и устраняйте уязвимости вашего устройства, чтобы предотвратить их эксплуатацию злоумышленниками. Не забывайте о физической безопасности - защищайте серверы и компьютеры от несанкционированного физического доступа. Продолжим многоуровневый подход, но с акцентом на поведенческие аспекты и цифровую гигиену, основываясь на правилах из изображения:

Осторожность в Коммуникации - Социальная инженерия:

 Общайтесь только с теми, кого знаете. Помните, что новые знакомые в интернете могут выдавать себя за других. Не реагируйте на сомнительные сообщения, не переходите по незнакомым ссылкам и не нажимайте на привлекательные, но подозрительные баннеры.

Реакция и Достоверность - Целостность и Безопасность:

Помните, что информация не всегда достоверна. Если что-то вызывает неприязнь, дискомфорт или угрозы, сообщайте об этом взрослым (родителям, руководству, службе безопасности) и ничего не отвечайте обидчику. Никогда не соглашайтесь на личные встречи с незнакомцами без согласования со взрослыми и только в общественном месте.

Эти меры создают надежный купол, который значительно повышает уровень безопасности ваших информационных систем и данных. Но главное помнить, что безопасность - это постоянный процесс, требующий внимания и регулярного обновления защиты.

Отзыв

на индивидуальный итоговый проект

Студентов ГБУ КО ПОО «КИТиС», проходящих обучение на1 курсе по специальности 0.9.02.10 «Разработка компьютерных игр, дополнений и виртуальной реальности» 

Бондаренко Оксаны Викторовны, Кролевецокой Ксении Юрьевны

по теме: «Безопасность в сети - цифровая гигиена и кибербезопасность»

1. Актуальность или новизна:

Тема информационной безопасности крайне актуальна в условиях повсеместной цифровизации. Новизна проекта заключается в систематизации и практико-ориентированном представлении актуальных угроз и методов защиты, адаптированных для широкой аудитории.

2. Краткая характеристика процесса учебного проектирования:

Студенты проявили высокую самостоятельность и инициативу. Работа включала глубокое изучение источников, критический анализ и систематизацию информации, выполнена в срок с соблюдением всех требований к научному исследованию.

3. Оценка содержания работы:

Содержание работы всесторонне охватывает ключевые угрозы и методы защиты информации, включая технические и правовые аспекты. Материал изложен логично, ясно и базируется на актуальных, достоверных источниках.

4. Положительные отличительные стороны работы:

• Практическая применимость рекомендаций.

• Комплексный анализ проблемы.

• Использование актуальных данных.

• Доступность и ясность изложения.

5. Практическое значение работы и рекомендации по внедрению в образовательный процесс:

Работа имеет значительное практическое значение для повышения цифровой грамотности. Рекомендуется для внедрения в образовательный процесс через проведение уроков, классных часов, разработку методических материалов и организацию родительских собраний.

6. Недостатки и замечания по работе:

Недостатки минимальны. Можно было бы расширить социологический анализ, детальнее рассмотреть возрастные особенности угроз и добавить больше инфографики. Эти замечания носят рекомендательный характер и не влияют на общую высокую оценку.

7. Рекомендуемая оценка выполненной работы:

Учитывая актуальность, глубину исследования, качество и самостоятельность выполнения, работа заслуживает отличной оценки и рекомендуется к высокому признанию на конкурсе.

Руководитель индивидуального проекта                                      Тютюнова Е.В.

преподаватель физики «КИТиС»                                         «20» ноября 2025 г.

Проверка на плагиат