Государственное бюджетное образовательное учреждение

Республики Хакасия

среднего профессионального образования

«Черногорский механико-технологический техникум»

Информационная безопасность. Защита информации

(методическая разработка урока)

по дисциплине «Информатика и ИКТ»

специальность:

270116 - «Монтаж, наладка и эксплуатация электрооборудования промышленных и гражданских зданий»

140102 - «Теплоснабжение и теплотехническое оборудование»

Разработала преподаватель:

Попова С.А.

Черногорск

2011

В разработке дается методика проведения урока в виде театрализованного действия, методов активизации умственной деятельности студентов.

Автор: Попова С.А.. преподаватель информатики

Содержание

Введение

1. План занятия

2. Методика проведения

2.1.Орг.момент. Мотивация.

2.2. Театрализованное действие

2.3. Способы защиты информации (проверка домашнего задания)

2.4. Домашнее задание

2.5. Выставление оценок. Итоги.

Заключение

Литература

Введение

Сложность темы побуждает привлечь резервы внеаудиторной самостоятельной работы студентов.

На уроке по данной теме следует не только акцентировать внимание студентов на безопасности операционных систем, офисных приложений, баз данных, защите авторских прав, но сделать шаг к подаче целостного материала по информационной безопасности в широком понимании этого понятия.

Для восприятия темы с осознанием глубины проблем информационного общества проведение урока запланировано в театрализованно-игровой форме - моделируется ситуация совещания правительства некоторой страны N в период возникновения серьезной опасности. Каждый студент становится участником событий в качестве члена

правительства, преподаватель выступает в роли председателя правительства.

При подготовке урока перед студентами ставится проектная задача - разработать модель общественной ситуации в условиях возникших угроз. Преподаватель заблаговременно выдает задания для подготовки выступления по роли. В задании указаны действующие лица и для каждого из них рекомендованные литературные и интернет-источники. Также заранее определены временные границы каждого выступления.

Преподаватель контролирует деятельность ребят по подготовке материала к выступлению. При оценке работы каждого студента необходимо учитывать содержательный объем выступления, его качество, фантазию студента, реалистичность поданного материала, логичность его увязки с выступлениями других участников

1. План занятия

Тема урока: Информационная безопасность

Цель: научить студентов пониманию существующих угроз информационной безопасности, закрепить и обобщить знания о способах защиты информации.

Познавательная: познакомить студентов с существующими угрозами информационной безопасности

Обучающие: способствовать выработке у студентов умений противостоять угрозам, находить нужную информацию в различных источниках, использовать межпредметные связи

Развивающая: расширить кругозор студентов в области безопасности

Воспитательные: формировать у студентов чувство патриотизма, уважение законов, вырабатывать навыки грамотной речи и коллективного общения

Тип урока: урок обобщения знаний

Вид урока: урок проводится в форме театрализированного представления

Ход урока

Методы обучения

1. Организационно -психологический момент. Мотивация

Взаимное приветствие

Проверка состава студентов

II.Театрализованное действие.

Выступления участников.

III. Проверка домашнего задания

IV. Домашнее задание. Выставление оценок. Итоги.

Беседа

Беседа

Опрос

обобщение

2. Методика проведения

1. Организационный момент

Преподаватель:

• рассаживает студентов за большим столом;

• сообщает тему урока;

• контролирует порядок выступлений;

• помогает выступающим;

• подводит итоги.

2. Театрализованное действие

Председатель правительства. Уважаемые члены правительства, сегодня проводится совещание правительства страны с участием президента. Повестка совещания:

1. Безопасность страны.

2. Информационная безопасность.

Вступительное слово предоставляется президенту страны.

Президент. Мы живем в уникальном государстве с самобытной культурой, имеем собственные национальные интересы, которые требуют обеспечения безопасности.

Сегодняшний мир, окружающий нас, полон угроз, вызванных противоречиями развития мировой цивилизации. Современное общество, с возрастанием роли в его жизни информационных ресурсов и технологий, по сути, становится информационным обществом, а информация - самым мощным фактором влияния; вновь и вновь актуальна старая истина: «Кто владеет информацией, тот владеет миром».

Основной составляющей системы национальной безопасности является информационная безопасность. Однако организация системы безопасности не должна препятствовать преодолению устаревших форм жизни.

Перед государством постоянно стоит задача находиться в готовности противодействовать возможным угрозам.

Председатель правительства. Благодарю президента за выступление.

Кабинет министров собрался в расширенном составе. Текущая международная и внутренняя обстановка характеризуется обострившимися угрозами. Прошу обменяться сообщениями по повестке с соблюдением регламента.

Директор государственной службы безопасности. Служба внешней разведки на основании оперативных данных, полученных перехватом и дешифровкой информации, передаваемой по каналам связи, а также излучаемой каналами связи, сделала заключение о готовящейся активизации преступных группировок и подготовке ими различных дестабилизирующих акций: вторжения в информационные системы и сети, прорыва защиты информационных систем, распространения дезинформации по информационным каналам для психологического воздействия на население и управленческий персонал.

Председатель правительства. «С врагом можно бороться двумя способами: во-первых, законом, во-вторых, силой» (Н. Макиавелли).

Нам необходимо выработать мероприятия для защиты и сохранения целостности информации, уменьшить последствия потерь, которые могут иметь место в случае, если информация будет модифицирована или разрушена.

Директор государственной службы безопасности. Цели, которых стремятся достичь преступники:

• дезорганизация средств коммуникаций;

• блокировка деятельности банков и предприятий, базовых отраслей промышленности через нарушение технологических связей, системы взаиморасчетов;

• осуществление финансовых диверсий - выпуск фальшивых документов, денег:

• вызов недовольства и паники у населения.

Министр по чрезвычайным ситуациям. Спасатели МЧС готовятся к отражению и предотвращению техногенных катастроф на предприятиях, имеющих большие запасы опасных веществ, на атомных электростанциях, плотинах. Эти катастрофы могут быть вызваны диверсионным и информационным вмешательством в технологические процессы. Мы поддерживаем в готовности информационные системы оперативного оповещения населения о возможных опасностях как техногенного, так и природного происхождения.

«Кто, зная границы своей деятельности, не приблизится к опасности, тот будет жить долго» (Лао-Цзы)

Министр обороны. Вооруженные силы в состоянии противодействовать угрозам, в том числе террористическим. В районах базирования террористов ведется радиоэлектронное подавление информационных каналов и средств связи, мы располагаем средствами высокоточного оружия для нанесения превентивных точечных ударов по базам террористов на любой территории. Необходимо отметить, что названные системы оружия работают на основе использования баз данных картографии, спутниковой системы позиционирования и других научно-технических достижений. «Страна, которая не развивает науку, неизбежно превращается в колонию» (Ф. Жолио-Кюри).

Министр связи. Совместно с Министерством обороны наши специалисты завершают работу по созданию космической группировки спутников, обеспечивающей функционирование информационной системы наблюдения и позиционирования объектов. Новшество позволит организовать тотальный контроль за перемещением опасных объектов.

Министр культуры. Враждебные силы посягают на культурные традиции, на психическое здоровье нации, используя методы несанкционированного информационного воздействия на личность - «программные закладки» (речь в речи, изображение в изображении) с использованием компьютеров и других аудиовизуальных средств. В качестве мер противодействия телевидение и радио стали отводить больше времени культурным и познавательным программам.

«Всё определяется словом, коренится в слове, вышло из слова» ( из древнеиндийского трактата)

Министр здравоохранения. В качестве противодействия информационным посягательствам на психику личности разработаны медико-психологические методы защиты от восприятия чуждой информации, образующие систему защитных фильтров, которые доводятся до населения через телевизионную программу «Здоровье» в виде психологических установок.

Министр образования. «Встарь богатейшими странами были те, природа которых была наиболее обильна; ныне богатейшие страны - те, в которых человек наиболее деятелен» (Г. Т. Бок ль).

«Важнейшая задача цивилизации - научить человека мыслить» (Т. Эдисон).

В учебных заведениях уделяется больше внимания трудовому и патриотическому воспитанию молодежи. Программами обучения по предмету «Информатика» предусмотрены темы «Информационная безопасность», «Защита информации». Воспитывается отношение к информационной продукции как к продукту творческого труда и объекту собственности.

Министр связи. В условиях нарастающей информационной опасности пространство Интернета в стране должно быть взято под полный контроль государства.

Министр юстиции. Обращаю внимание присутствующих на незыблемость демократических ценностей. В вопросах обеспечения информационной безопасности необходимо поддерживать баланс интересов:

• государства - в обеспечении национальной безопасности;

• личности - в обеспечении прав и свобод;

• международного сообщества - в обеспечении норм международного права.

Председатель правительства. Давайте сформулируем основные задачи в
сфере обеспечения безопасности:

• совершенствование законодательной базы;

• совершенствование отечественной информационной инфраструктуры (средств поиска, хранения, обработки, анализа информации);

• развитие отечественной индустрии телекоммуникаций;

• защита государственных информационных ресурсов;

• обеспечение сохранности и защиты культурного и исторического наследия.

Председатель Госдумы. Дума приняла к рассмотрению законы в сфере информационной безопасности, за основу которых были взяты положения европейского стандарта.

Назову основные компоненты критериев безопасности:

• информационная безопасность;

• безопасность информационных систем;

• безопасность информационного продукта;

• угроза информационной безопасности;

• оценка информационной безопасности;

• классы информационной безопасности.

Министр юстиции. Проблема обеспечения информационной безопасности носит комплексный характер и требует для решения осуществления как правовых, так и организационных мер:

• программно-технических (идентификация, управление доступом, протоколирование, аудит, криптография, экранирование);

• обеспечения материальными ресурсами.

Законодательство должно гарантировать защиту информации в сферах:

• государственной;

• коммерческой;

• служебной;

• банковской;

• персональных данных;

• интеллектуальной собственности.

Особо необходимо выделить проблему защиты информации о личности, проблему поддержки и воспитания нравственных основ соблюдения профессиональной тайны:

• врачебной тайны;

• тайны связи;

• нотариальной тайны;

• адвокатской тайны;

• тайны усыновления;

• тайны страхования;

• тайны исповеди.

Председатель правительства. Принятая законодательная база и действующие правовые нормы в сфере информационной безопасности должны быть подкреплены конкретными практическими действиями правительства для обеспечения надежной безопасности государства.

Министр энергетики. В настоящее время спрос на энергоресурсы в стране и в мире превышает предложение. Энергобезопасность - важнейшая составляющая в обеспечении безопасности страны. Удовлетворение спроса на электроэнергию обеспечивается за счет опережающих темпов развития атомной энергетики, как наиболее эффективной и экологичной. В энергобалансе страны будет увеличиваться доля угля, но уже на новой технологической основе, с уменьшением вредных выбросов. Безопасность и существование информационного общества немыслимы без электроэнергии - первоосновы всех современных технологий.

Министр сельского хозяйства. Наше министерство ведет работы для обеспечения продовольственной безопасности страны. Уровень потребления зарубежного продовольствия постоянно сокращается и в настоящее время не превышает 30 %.

Ведутся работы по ужесточению контроля за соблюдением правил поставок, производства и реализации генетически модифицированных продуктов питания. Население широко информируется о целесообразном балансе потребления модифицированной сельхозпродукции.

Министр экономического развития. Сегодня основным источником благосостояния общества становятся идеи («ноу-хау»), т. е. информация.

Министерство претворяет масштабные планы диверсификации экономики, таким образом достигается экономическая безопасность страны и освобождение от технологической зависимости.

Увеличены расходы на науку, образование, научно-исследовательские и опытно-конструкторские работы. Здесь уместно вспомнить слова К. Э. Циолковского: «Сначала неизбежно идут мысль, фантазия, сказка, за ними шествует научный расчет, и уже, в конце концов, исполнение венчает мысль».

Министр обороны. В Вооруженных силах страны формируется новый род войск - информационные войска, задача которых:

• противодействие проведению информационных войн, как психологического характера, так и против каналов связи;

• обеспечение информационной безопасности, а также национальной безопасности в целом.

Министр промышленного развития. На предприятиях промышленности сосредоточено большое количество информации в виде научно-технической документации, хранящейся в электронном виде, составляющей предмет государственной и коммерческой тайны. Эта документация является постоянным источником интересов спецслужб иностранных государств и террористов.

На предприятиях осуществляется режим секретности, сохранность информации обеспечивается программами контроля информационной целостности.

Министр внутренних дел. Предпринимаются активные действия для обеспечения безопасности коммерческих и государственных организаций, а также личной безопасности граждан в области информационной безопасности. Особое внимание уделяется защите баз данных и предотвращению несанкционированного проникновения к информации. Создано специализированное подразделение по борьбе со взломщиками информационных систем и производителями пиратской продукции.

Отмечено снижение дорожных аварий благодаря внедрению на транспортных средствах информационной системы «Навигатор», выполняющей задачу штурмана.

Министр экологии и природных ресурсов. Осуществляется мониторинг поверхности Земли. Своевременно выявляются природные и техногенныё аномалии. Организован свободный доступ к полученной информации. Во взаимодействии с МЧС, МВД, МО принимаются своевременные меры по противодействию опасностям.

Председатель правительства. В XXI веке вопросы информационной безопасности выходят на первый план в системе обеспечения национальной безопасности. Национальная безопасность включает в себя три составляющие: государственную безопасность, общественную безопасность и безопасность личности. Угрозы, возникающие вокруг нас, и защита от них выражаются и реализуются через информацию и информационную сферу.

Резюмируя сообщения членов правительства, следует отметить, что предприняты важные шаги к предотвращению угроз и обеспечению безопасности, в том числе информационной, а также намечены пути развития и совершенствования информационного общества.

3. Способы защиты информации (проверка домашнего задания)

Преподаватель. Во время урока мы познакомились с темой «Информационная безопасность». Совместно пришли к выводу о том, что эта тема охватывает широчайший круг проблем различных сторон жизни личности, общества, государства, международного сообщества.

Далее мы рассмотрим узкоспециальный вопрос (это было вашим домашним заданием), касающийся работы на компьютере с учетом задач обеспечения информационной безопасности.

Преподаватель.

1. Лицензионные, условно бесплатные и бесплатные программы

2. Правовая охрана программ данных

3. Электронная подпись

4. Защита информации: защита доступа к компьютеру

5. Защита программ от нелегального копирования и использования

6. Защита данных на дисках

7. Защита информации в Интернете

Заключение

В наши дни, когда повсеместная автоматизация и компьютеризация привели к тому, что операции с вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации. Единого рецепта, обеспечивающего стопроцентную гарантию сохранности данных и надежной работы сети, не существует. Однако создание комплексной, продуманной концепции безопасности, учитывающей специфику задач конкретной организации, поможет свести риск потери ценнейшей информации к минимуму. Компьютерная защита - это постоянная борьба с глупостью пользователей и интеллектом хакеров.

Защита информации не ограничивается техническими методами. Проблема значительно шире. Основной недостаток защиты - люди, и поэтому надежность системы безопасности зависит в основном от отношения к ней служащих компании. Помимо этого защита должна постоянно совершенствоваться вместе с развитием компьютерной сети.

Преподаватель. Мы рассмотрели вопросы, касающиеся работы на компьютере, с учетом задач обеспечения информационной безопасности, а также вопросы охраны авторских прав.

4. Домашнее задание

Подобрать пословицы и поговорки о безопасности

Например: пословицы об опасности и безопасности.

• От малого опасенья - великое спасенье.

• Без забора, без запора не уйдешь от вора.

• Чего не досмотришь, то карманом доложишь.

• Берегись бед, пока их нет.

• Что ни делай, а на свой хвост оглядывайся.

• От порядка не нищают.

• Хороший замок - надежный друг.

• Лучше поберечься, чем обжечься.

Спасибо за работу, урок окончен.

Заключение

Данная методика проведения комбинированного урока помогает реализовать поставленные цели и задачи:

• научить студентов пониманию существующих угроз информационной безопасности, закрепить и обобщить знания о способах защиты информации.

• познакомить студентов с существующими угрозами информационной безопасности

• способствовать выработке у студентов умений противостоять угрозам, находить нужную информацию в различных источниках, использовать межпредметные связи (обществознание, литература)

• расширить кругозор студентов в области безопасности

• формировать у студентов чувство патриотизма, уважение законов, вырабатывать навыки грамотной речи и коллективного общения

Приложение.

Не стоит забывать, что мешает работе не система безопасности, а ее отсутствие.

Что касается обычных пользователей домашних компьютеров, то следует отметить, что каждого подстерегает опасность либо уничтожения, либо заражения немаловажной для нас информации. Значит, необходимо поддерживать безопасность на максимальном уровне. Необходима защита, которую каждый волен выбрать как по вкусу, так и по кошельку. Помните: защита - надежный способ от нападения.

Вирусный словарь

Загрузочный вирус - поражает область дискеты или жесткого диска, в которой хранится информация операционной и файловой систем. Каждый запуск машины с оставленной в дисководе зараженной дискетой может привести к попаданию туда вируса.

Файловый вирус - внедряется в программные (ехе- и сот.-) файлы. После этого копирует себя при каждом выполнении зараженной программы.

«Дикий» вирус - тот, который реально циркулирует. На сегодня насчитывается около 250 «диких»*фирусов.

Макровирус - наиболее распространенный тип вирусов; на долю макровирусов сейчас приходится около 80 % всех случаев заражения компьютеров. Макрокоманды Д^огй и Ехсе! могут автоматически выполнять определенную последовательность действий при открытии документа. Такая макрокоманда, зараженная вирусом, способна повредить любому документу ЭДЪгс! или Ехсе1, который вы откроете.

Многосторонний вирус - использует несколько механизмов распространения; наиболее распространенный вариант - комбинация файлового и загрузочного вирусов (файлово-загрузочный вирус).

Полиморфный вирус - меняет себя всякий раз, когда размножается. Из-за того, что сигнатуры таких вирусов меняются (в ряде случаев произвольным образом), традиционная техника определения вируса по сигнатуре часто не позволяет их выявить; для поиска полиморфных вирусов антивирусные утилиты должны использовать эвристику.

Сигнатура вируса - характерный фрагмент двоичного кода, позволяющий опознать большинство вирусов (исключением являются полиморфные). Новые вирусы определяются по новым сигнатурам; именно поэтому необходимо пользоваться актуальными файлами сигнатур.

Стелс-вирус - использует специальные приемы, чтобы скрыться от антивирусных программ. По большей части стелс-вирусы действуют в М8-ВО8.

Эвристика - широко используемая антивирусная технология, заключающаяся в поиске признаков деятельности вирусов - подозрительного кода, неожиданных изменений в файлах.

Литературные и Интернет-источники

1. Журнал «Информатика и образование», 2009

2. ru.wikipedia.org/

3. sites.google.com/site/anisimovkhv/learning/kripto/lecture/tema1

4. all-ib.ru/

5. itsec.ru/main.php

6. А.Н.Асаул Организация предпринимательской деятельности
   Учебник. СПб.: АНО ИПЭВ, 2009.

Перечень документов

1. О ГОСУДАРСТВЕННОЙ ТАЙНЕ. Закон Российской Федерации от 21 июля 1993 года № 5485-1 (в ред. Федерального закона от 6 октября 1997 года № 131-ФЗ).

2. ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ. Федеральный закон Российской Федерации от 20 февраля 1995 года № 24-ФЗ. Принят Государственной Думой 25 января 1995 года.

3. О ПРАВОВОЙ ОХРАНЕ ПРОГРАММ ДЛЯ ЭЛЕКТРОННЫХ ВЫЧИСЛИТЕЛЬНЫХ МАШИН И БАЗ ДАННЫХ. Закон Российской Федерации от 23 фентября 1992 года № 3524-1.

4. ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ. Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ.

5. ОБ АВТОРСКОМ ПРАВЕ И СМЕЖНЫХ ПРАВАХ. Закон Российской Федерации от 9 июля 1993 года № 5351-1.

6. О ФЕДЕРАЛЬНЫХ ОРГАНАХ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ. Закон Российской Федерации (в ред. Указа Президента РФ от 24.12.1993 № 2288; Федерального закона от 07.11.2000 № 135-ФЗ.

7. Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации / Государственная техническая комиссия при Президенте Российской Федерации.

8. Инструкция о порядке маркирования сертификатов соответствия, их копий и сертификационных средств защиты информации / Государственная техническая комиссия при Президенте Российской Федерации.

9. Положение по аттестации объектов информатизации по требованиям безопасности информации / Государственная техническая комиссия при Президенте Российской Федерации.

10. Положение о сертификации средств защиты информации по требованиям безопасности информации: с дополнениями в соответствии с Постановлением Правительства Российской Федерации от 26 июня 1995 года № 608 "О сертификации средств защиты информации" / Государственная техническая комиссия при Президенте Российской Федерации.

11. Положение о государственном лицензировании деятельности в области защиты информации / Государственная техническая комиссия при Президенте Российской Федерации.

12. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.

13. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.

14. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.

15. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.

16. Защита информации. Специальные защитные знаки. Классификация и общие требования: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.

17. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.