XXI Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке
Защита информации. Вчера. Сегодня. Завтра
Автор работы награжден дипломом победителя III степени
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Введение.
Мы живем в век информационных технологий. Компьютеры, гаджеты, интернет- эти понятия стали частью нашей жизни, и мы уже не можем жить без сетевого общения. Широкий спектр задач, таких как обмен денег на работе в организации или в магазине, осуществляется через интернет, а в последние годы появилось множество интернет-сервисов в различных направлениях, например, в магазинах, дизайне, обучении так далее. Из всего выше сказанного следует, что для каждого пользователя очень важно использовать Интернет адекватно, правильно и безопасно.
Из всех возможностей сетевого общения наиболее актуальными являются интернет-коммуникации, осуществляемые через социальные сети и различные мессенджеры. Обмен сообщениями происходит мгновенно, и с их помощью можно обмениваться как мультимедийным контентом, так и текстовой информацией. Можно поддерживать связь с дальними родственниками и знакомыми, оперативно узнавать новости о жизни, успехах и неудачах разных людей, следить за их творчеством. Однако существует и множество негативных факторов, которые делают сетевое общение неприятными угрожают психологическому здоровью и экономическому положению. Дети- главная группа "риска"среди пользователей Интернета. Это связано с тем, что они не умеют правильно оценивать безопасность информационного контента, но при этом наиболее активны в социальных сетях.
Наблюдая за окружающими детьми начальной школы, можно сказать, что все подростки активно используют Интернет и социальные сети в повседневной жизни. Для большинства детей ограничение доступа по возрасту не является препятствием для регистрации или использования сети. Проблема в том, что не все юные пользователи знают об опасностях Интернета не всегда могут защитить себя, столкнувшись с проявлениями интернет-преступности.
Актуальность
Последнее время по телевизору можно часто услышать, что хакеры опять что-то взломали. Стоит задуматься:” А насколько действительно безопасен интернет?” Вопрос заключался даже не столько во всяких вредоносных программах, сколько в безопасности интернета для подрастающего поколения.
В обычной жизни мы пытаемся сохранить своё имущество и частную жизнь с помощью замков, камер охраны, сейфов для хранения ценных вещей. Защититься в интернете гораздо сложнее. Интернет упростил работу и жизнь миллионам людей, но также стал источником опасности для всех, кто им пользуется. Мошенники изобретают всё более изощрённые способы атаки. Помимо прямых угроз, преступники используют так называемую социальную инженерию — проникают вам в доверие и выманивают личные данные и деньги. Кибербезопасность — это совокупность действий по защите систем от цифровых угроз и сохранению целостности и конфиденциальности данных. Её задача — выявить и обезвредить подозрительную активность в сетях и на устройствах. Дети- главная группа "риска"среди пользователей Интернета. Это связано с тем, что они не умеют правильно оценивать безопасность информационного контента, но при этом наиболее активны в социальных сетях. Этим и обуславливается актуальность выбранной темы.
Объектная область- интернет
Объект исследования- кибербезопасность
Предмет исследования-инструменты для безопасного интернет- пространства.
Цель исследования: изучить опасности наиболее распространенного контента, попробовать разработать свой антивирус
Дополнительно составить рекомендации о том, как избежать информации нежелательного характера, и познакомить с этими материалами наших учеников и их родителей, чтобы они могли пользоваться интернетом более безопасно.
Задачи проекта.
1.Изучить наиболее распространенные контентные риски
2. Узнать, какие инструменты помогут сделать интернет- пространство безопасным
3.Выяснить уровень знаний учащихся и учителей школы в области кибербезопасности;
4.Разработать антивирус
5.познакомить обучающихся с программой
6.Составить рекомендации по кибербезопасности;
7.Подготовить информационный буклет по кибербезопасности и распространить его среди обучающихся.
Гипотеза исследования: интернет скрывает множество контентных рисков.
С помощью антивируса можно обеспечить безопасность
Изучение рисков в интернете поможет систематизировать информацию по данному вопросу и подобрать информационные ресурсы по безопасности в интернете.
Методы исследования: изучение теоретического материала, анкетирование учащихся начальной школы и учителей гимназии, интервьюирование (беседа) с учителем информатики, посещение выставки, посвященной работе искусственного интеллекта, практические занятия.
II.Основная часть
2.1 . Кибербезопасность.
В настоящее время человек живет в информационном обществе и активно участвует в информационных процессах. Вся жизнь человеческого общества зависит от информации. И нет ничего удивительного, что на безопасность информации может кто-то покушаться. Таким образом, перед обществом встает задача обеспечения информационной безопасности. Сегодня техническими возможностями компьютеров, их программным обеспечением, сетью Интернет стремятся воспользоваться криминальные элементы, количество которых с каждым днем возрастает. По мнению специалистов, темпы роста преступности в глобальной сети Интернет являются самыми быстрыми на планете. Кибербезопасность являет собой набор средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками, действий, профессиональной подготовки, страхования и технологий, которые используются для защиты киберсреды, ресурсов организаций и пользователей. Кибербезопасность подразумевает достижение и сохранение свойств безопасности у ресурсов организации или пользователей, направленных против соответствующих киберугроз. России насчитывается около 8-10 млн. пользователей Интернета в возрасте до 14 лет, (среди школьников интернетом пользуются 90% учащихся);
• в среднем по России дети начинают выходить в сеть в 10 лет;
• 25% пятилетних детей используют Интернет;
• порядка 6,3 млн. детей выходят в Интернет из школы;
• две трети детей, выходящих в сеть из дома, делают это самостоятельно;
• родительский контроль над пользованием ребёнком Интернетом сохраняется до 11 лет.
Кибербезопасность- это совокупность методов, технологий и процессов, направленных на защиту целостности сетей, программ и данных от цифровых атак. Цель кибер атак - получить несанкционированный доступ, скопировать, изменить или уничтожить конфиденциальную информацию. Они также могут угрожать пользователям деньгами или нарушать бизнес-процессы компании. Кибербезопасность иногда называют компьютерной безопасностью или безопасностью информационных технологий.
2.2Коммуникационные риски социальных сетей
Социальные сети –это интернет-платформы и сайты, позволяющие зарегистрированным пользователям размещать информацию о себе, общаться друг с другом и создавать социальные связи. Контент на этих сайтах создается непосредственно самими пользователями. Социальные сети –один из самых популярных интернет-сервисов для пользователей всех возрастов. Первая социальная сеть появилась в 1995году: Classmates.com, портал, на котором люди могли найти одноклассников, однокурсников и коллег. Кстати, эта сеть существует и сегодня. Самые популярные сети среди подростков сегодня- Контакт, TikTok.
Что можно делать в социальных сетях?
-Просматривать новости.
-Публиковать информацию о себе и другой контент.
-Комментировать публикации других пользователей.
-Участвовать в тематических пабликах и сообществах.
-Общаться и узнавать своих друзей.
-Налаживать связи, находить работу и сотрудников.
-Слушать музыку, смотреть видео.
-Совершать покупки. Некоторые социальные сети интегрируют собственные платежные системы (например, VK Payво"ВКонтакте").
-Играть в игры.
Сегодня социальные сети- это не только площадки для развлечений и общения. Они также используются как:
-Рекламные площадки. Социальные сети активно используются рекламодателями, с помощью которых они могут показывать рекламу наиболее релевантным людям.
-Инструменты для продвижения личных брендов.
-Платформа для общения брендов со своей целевой аудиторией. С помощью социальных медиа бренды повышают осведомленность и информируют клиентов о различных изменениях. Общение с клиентами для разрешения конфликтных ситуаций (или неразрешения, если они незнают, как правильно работать с негативными мнениями).
-Платформы для продажи товаров и услуг. Некоторые социальные сети предлагают инструменты для создания практически полноценных интернет-магазинов.
-Инструмент для формирования общественного мнения.
Социальные сети- один из инструментов сетевой коммуникации. Это связано с определенными коммуникационными рисками. Примерами коммуникационных рисков являются онлайн-знакомства, встречи со знакомыми в сети и онлайн-буллинг (например: преследование, угрозы, оскорбления, незаконные контакты). Коммуникационные риски могут возникать при общении в мобильных сервисах, чатах, онлайн-мессенджерах (например: Skype), социальных сетях, сайтах знакомств, форумах и блогах.
Виды рисков:
-Взлом аккаунта
Незащищенные или слабозащищенные аккаунты – удача для злоумышленников. Они могут взломать их и использовать, полученную информацию. Например, рассылать от его лица спам или даже шантажировать фотографиями, фактами из переписки. Но для многих детей более страшной проблемой может стать кража игрового аккаунта, на прокачку героев в котором было потрачено много времени.
-Фишинг
назван по аналогии с фишингом- распространенным сетевым мошенничеством. Сходство названий подчеркивает тот факт, что принципиальной разницы между фишингом и вишингом нет. Основное отличие вишинга в том, что так или иначе задействуется телефоном. Типичный пример фишинга, когда клиенты какой-либо платежной системы получают сообщения по электронной почте якобы от администрации или службы безопасности данной системы с просьбой указать свои счета, пароли и т.п. При этом ссылка в сообщении ведет на поддельный сайт, на котором и происходит кража информации. Сайт этот уничтожается через некоторое время, и отследить его создателей в интернете достаточно сложно.
Кибербуллинг
С приходом цифровой эпохи конфликты на заднем дворе школы не ушли в прошлое, а перешли в цифровое пространство. Более того, обидчик может оставаться анонимным, что усложняет попытки справиться с его нападками. Последствия кибербуллинга для детей сравнимы с реальной травлей: негативные эмоции, депрессия, проблемы с учёбой.
Киберпреследование
Кибербуллинг-это преследование человека через интернет-коммуникации путем отправки сообщений, содержащих оскорбления, нападки и сексуальные домогательств в адрес других людей. Оно также может принимать форму обмена информацией, контактами или изображениями, запугивания, подражания, кибербуллинга (кибертроллинга) или социального бойкота.
Троллинг
-Троллинг-это преднамеренное провоцирование людей с помощью оскорбительных или неуместных выражений на интернет-форумах или в социальных сетях. Тролль пытается лично атаковать и унизить жертву. Главная цель тролля- оскорбить жертву и заставить ее прибегнуть к тем же оскорблениям и неуместным выражениям, что и сам тролль. Тролли могут долго искать жертв, которые особенно уязвимы. Как правило, тролли получают положительные эмоции, унижая других.
-Угрозы,связанные с вредоносным ПО
Распространение вредоносного ПО и проникновение в компьютер
Для распространения вредоносных программ и проникновения на компьютеры используются различные методы. К ним относятся электронная почта, компакт-диски, , другие съемные носители информации, файлы, загружаемые из Интернета. Например: программное обеспечение для обмена мгновенными сообщениями стало простым способом распространения вирусов, поскольку оно часто и спользуется для прямой передачи файлов. Дети, незнакомые с социальной инженерией, могут легко попасться на уловки злоумышленников. Этот метод часто используется хакерами для распространения троянских вирусов.
2.3.Информация нежелательного характера. Контентные риски.
К нелегальной и вредной информации относятся:
-Пропаганда насилия, жестокости или агрессии;
-Разжигание расовой ненависти; нетерпимость к другим людям по национальным, социальным или коллективным мотивам;
-Пропаганда самоубийства
-Пропаганда азартных игр
-Пропаганда и распространение наркотиков и ядов;
-Пропаганда деятельности различных сект и неформальных молодежных движений;
-Нецензурная лексика и т.д.
Вредоносный контент может привести к заражению вирусами и потере важных данных.
2.4 Фейк в Интернете
Фейк означает сфабрикованный или поддельный. К ним относятся новости, несоответствующие действительности, аккаунты несуществующих людей в социальных сетях, смонтированные видеоролики и.д..На самом примитивном бытовом уровне встречаются подделки известных брендов, выпускающих фирменную одежду, обувь ит.д. Созвучные названия, состоящие всего из одной измененной буквы, вводят потребителей в заблуждение,заставляя принимать поддельную продукцию за продукцию проверенных производителей. Подделки спортивной обуви"Adidas", костюмов "Puma"и известных косметических брендов – наиболее характерные примеры контрафактной продукции.
Цель производителей такой продукции очень проста. Получить прибыль за счет увеличения продаж поддельных товаров,которые покупатели принимают за известныебренды.
Фейки появляются в интернете со следующими целями:
-Посещать чужие страницы в социальных сетях инкогнито;
-Продвигать товары и услуги в социальных сетях ,чтобы получить лайки, комментарии и т. д;
-Дезинформация и подача фальшивых новостей;
-Фейковые профили знаменитостей для получения подписчиков;
-"Визуализация"движений на веб-сайтах, форумах и в комментариях;
-Интернет-мошенничество: "фальшивые"продажи и покупки товаров и услуг;
-Психологические проблемы для создателей: представление себя в качестве другого героя.
Отличия фейковых аккаунтов
-Существуют-недавно.
-Может выдавать себя за знаменитость.
-Неполные анкетные данные .
-Мало фотографий.
-Мало фотографий.
-Спам на стене.
-Редко посещают страницу.
-В интернете существует множество причин для фейков, поэтому важно научиться отличать правду от вымысла. Важно проверить правильность указанного адреса. Некоторые адреса очень похожи на адреса популярных сайтов.
2.5.Законодательство в сфере кибербезопасности.
Законодательство в области информационной безопасности – это набор правовых норм и актов, которые регулируют вопросы защиты информации и обеспечения безопасности в сфере информационных технологий.
В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять.
Закон “О защите информации”
Закон “О защите информации” является основным законодательным актом, регулирующим вопросы защиты информации в Российской Федерации. Он определяет права и обязанности субъектов информационных отношений, а также устанавливает меры по защите информации от несанкционированного доступа, использования и распространения.
Закон “О персональных данных”
Закон “О персональных данных” регулирует обработку персональных данных граждан Российской Федерации. Он устанавливает требования к сбору, хранению, использованию и передаче персональных данных, а также определяет права и обязанности субъектов персональных данных и операторов, осуществляющих обработку этих данных.
Закон “О кибербезопасности”
Закон “О кибербезопасности” направлен на обеспечение безопасности информационных систем и защиту от киберугроз. Он устанавливает требования к организациям, обрабатывающим информацию, и определяет меры по предотвращению и реагированию на кибератаки и инциденты в сфере информационной безопасности.
Закон “О государственной тайне”
Закон “О государственной тайне” регулирует вопросы защиты государственной тайны и конфиденциальной информации. Он устанавливает порядок классификации информации, определяет права и обязанности субъектов информационных отношений, а также устанавливает ответственность за нарушение режима государственной тайны.
Закон “О защите прав потребителей в сфере электронной коммерции”
Закон “О защите прав потребителей в сфере электронной коммерции” регулирует отношения между потребителями и продавцами в сфере электронной коммерции. Он устанавливает требования к информационной безопасности при осуществлении электронных платежей и защите персональных данных потребителей.
Закон “О защите информации
2.6.Специалисты по кибербезопасности
Специалисты по кибербезопасности работают в таких организациях, как
-Отделы безопасности государственных структур, банков и коммерческих организаций
-правоохранительные органы
- IT-компании;
-компании, занимающиеся производством и продажей комплектующих и компьютеров для защиты информации;
-службы, организующие защиту городских инфраструктур.
Должности, доступные для специалистов в области защиты информационных технологий
-Инженеры-программисты по безопасности
-Специалисты в области криптографии и стеганографии;
-Консультанты по разработке систем защиты в организациях;
-Инженеры и исследователи в области технических систем безопасности;
-Специалисты по компьютерной безопасности (тестировщики);
-Инженеры и проектировщики комплексных систем защиты
-Специалисты по организации и управлению деятельностью служб безопасности;
-Специалисты по банковской безопасности
Честь и достоинство несовершеннолетних защищаются тем же законодательством, которое распространяется на лиц, достигших18-летнеговозраста.
С каждым годом тема кибербезопасности становится все более актуальной и необходимой в современном мире. Пользователям Интернета необходимо следить за информационными технологиями в сфере безопасности, для защиты личной информации, а так же обращать внимание на то, что виртуальный мир, как и реальный - требует внимание к мелочам, даже к тем, который порой кажутся совсем незначительными
Практика исследовательской работы
Продуктом нашей исследовательской работы является наш собственный антивирус.
Мы постарались создать такую платформу, чтобы она была понятна и ясна всем. Первым этапом мы создали программу для антивируса. Создание антивируса включает в себя следующие подзадачи и процессы:
1. Создание «движка» антивируса
2. Разработка графического интерфейса
3. Создание базы вирусов
Существует только два способа реализации алгоритма проверки кода вируса.
Первый способ – это перебор строк кода вируса, второй способ – перебор букв кода вируса. И первый и второй способы помогут создать «движок» антивируса. Но второй способ очень объёмный в написании кода и не подходит для создания базы вирусов.
Мы воспользовались первым способом, применив алгоритм программирования:
Далее мы сохранили исходный документ в блокноте как программу компьютера. Получился вот такой ярлык сканер - антивируса:
Команда «check» проверяет наличие файла hal.dll без использования процессора. Проверка происходит через ОЗУ. Если файла нет, то программа восстановит систему.
Заключение
Настоящее исследование было посвящено изучению интернет-рисков. Изучив теоретический материал, нам удалось систематизировать информацию о проблеме, подобрать информационные ресурсы по безопасности в сети интернет, создать антивирус для защиты информации.
СПИСОК ЛИТЕРАТУРЫ
1. Конституция РФ. Принята всенародным голосованием 12.12.1993 // Собрание законодательства РФ, 26.01.2009, № 4, ст. 445.
2. Бачило И.Л Актуальные проблемы информационного права: учебник /Коллектив авторов; под ред. И.Л. Бачило, М.А. Лапиной. – М.: ЮСТИЦИЯ,2016. – 534 с.
3. Воронцов С.А. Формирование угроз безопасности Российской Федерации как следствие кризиса культуры // Гуманитарные и социально-экономические науки. 2013. № 5.
4. Добротенко О.Н. Информационная безопасность России в условияхглобализации: внешнеполитический аспект: монография / О.Н. Дроботенко. –Краснодар, КСЭИ, 2016. – 135 с.
5. Кузнецова Е.В. Правовые меры обеспечения информационной безопасности несовершеннолетних в сети Интернет: российский и зарубежныйопыт: методологические рекомендации / Е.В. Кузнецова. – М., 2016. – 54 с.
6. Солдатова Г.У., Нестик Т.А., Рассказова Е.И., Зотова Е.Ю. Цифровая компетентность подростков и родителей. Результаты всероссийского исследования. М.: Фонд Развития Интернет, 2013.