Мерзімі:________________ Пәні: информатика Кабинеті: 204 Сыныбы: 11 /жаратылыстану-математика бағыты/

Тақырыбы: Электрондық желілерде тасу барысында ақпаратты сақтау тәсілдері мен қағидалары.

Мақсаты: Электрондық желілерде тасу барысында ақпаратты сақтау тәсілдері мен қағидаларын меңгеру.

Міндеттері:

-жаңа әдіс-тәсілдерді қолданып ақпаратты сақтау тәсілдері мен қағидалары туралы түсінікті жетілдіру;

-сыни тұрғыдан ойлау арқылы ақпаратты өңдеу, қорғау, қорғалатын ақпарат, сандық ақпарат туралы түсініктерін дамыту;

-топта белсенді жұмыс істей алуға дағдылану.

Сабақтың типі: жаңа материалды түсіндіру сабағы.

Өткізу түрі: аралас

Бағдарламалар: Microsoft Windows XP, «Ақпараттандыру туралы» ҚР заңы, сайт: adilet.zan.kz/kz

Қолданылған модульдері: Оқыту мен оқуда АКТ-ны пайдалану, оқыту мен оқудағы жаңа тәсілдер, сыни тұрғыдан ойлауға үйрету, оқыту үшін бағалау және оқуды бағалау, оқытуды басқару және көшбасшылық.

Стратегиялар: «Миға шабуыл», сергіту сәті, «Бір минут», рефлексия «Синквейн».

Сабақ жоспары

Сабақ кезеңдері

Уақыты

Жоспар мазмұны

Мұғалімнің іс-әрекеті

Оқушының іс-әрекеті

Бағалау

Ресурстар

І.Кіріспе

2 мин.

Ұйымдастыру кезеңі

Сәлемдесу.

Мақсаты: жақсы, көтеріңкі көңіл-күйге енгізу, өзіне, өзгелерге сенім арту.

Сәлемдесу. Сабақта жоқ оқушыларды белгілеу; Назарын сабаққа аударту

Мұғаліммен амандасып, бір-біріне сәттілік тілейді. Сабақта жоқ оқушылардың себептерін айтады;

Жарайсыңдар, жақсы.

Компьютер, интерактивті тақта,

Флипчарттың 2-беті

1 мин

«Геометриялық фигуралар» бойынша сыныпты топқа бөлу.

Мақсаты: Сыныпты топта бірлесе жұмыс істеуге, бір-бірімен пікір алмасуға, өз ойын еркін айтуға дағдыландыру

Балалар бүгінгі күнге сендерге сәттілік тілеймін.

Сынып оқушыларын шағын топтарға бөлу.

Оқушылар 3 топқа бөлінеді.

Геометриялық фигуралар

Бағалау парағы

10 мин.

Үй тапсырмасын тексеру

«Миға шабуыл»

Мақсаты: Оқушылардың өткен сабақта алған білімдерін тексеру, тиянақтау

1. Желілік этикет дегеніміз не?

2. Этикеттің негізгі мақсаты неде?

3. Этикеттің бұзылуы дегенді қалай түсінесіз?

4. «Ақпараттандыру туралы» ҚР заңы нені реттейді?

5. Ақпараттандыру объектілері мен субъектілерін атаңыз (1-тарау. 3-бап)

6. Ақпараттандыру саласындағы мемлекеттік реттеу қандай мақсаттар мен принциптерге негізделген? (2-тарау. 4-бап)

Қойылған сұраққа жауап береді

Өте жақсы, тамаша!

Жарайсыңдар

Флипчарттың 3-беті

Бағалау парағы

Жұлдызшалар

ІІ.Тұсауке

сер

2 мин.

Қызығушылықты ояту

«Ой қозғау» стратегиясы

Мақсаты:зейінін арттыру.

Сандық ақпарат дегенді қалай түсінесіңдер?

Жауаптарын тыңдау

Өте жақсы

Негізгі бөлім

12 мин

2 мин

10 мин

Мағынаны тани білу

Сергіту сәті

Мақсаты: достық қарым-қатынастарын дамыту мен бойларын сергіту

«Бір минут»

Мақсаты: сабақта алған білімдерін тиянақтау, бекіту

/Дәптерге бүгінгі күн мен жаңа тақырыпты жазғызу/

Қазіргі кезде ақпараттың басым бөлігі сандық түрде ақпарат тасымалдаушыларда сақталады. Бұл ақпаратты қорғауды жеңілдетудің орнына, қиындата түседі. Бұл мәселе ғаламдық сипатқа ие болғандықтан мемлекет тарапынан ақпаратты қорғау туралы арнайы заңнамалар қабылданып, жаңа қызметтер құрылады.

Сандық ақпарат үшін қауіп түрлерін қарастырайық.

Сонымен сандық ақпарат дегеніміз не?

adilet.zan.kz/kaz/docs/Z070000217_ «Ақпараттандыру туралы» Заңы файлымен ДК-де жұмыс.

Оқушыларға бұл ойынның ережесін түсіндіру:

Ортада орналасқан Ыстық орындыққа топтан бір оқушы шығып, бір минут ішінде жаңа тақырыптың түйінді сөздері, ақпаратымен бөлісуі қажет. Басқа оқушылар оны мұқият тыңдайды. Егер оқушының сенімсіздігі, қайталауы, тақырыптан ауытқуы байқалса ойыннан шығарады. Ыстық орындықта отырған оқушыны тоқтатқан оқушы ортаға өзі шығады. Ыстық орындықта бір минут ақпаратпен дұрыс бөліскен оқушы ұпайға иеленеді.

Қосымша ресурстан жаңа тақырыптың маңызды, түйінді сөздері мен ақпаратын топпен талқылап, талдайды.

Дәптерлеріне, маңызды, жаңа сөздерді жазып алады.

Қозғалысқа түсу арқылы бойларын сергітеді.

Жарайсыңдар, өте жақсы.

Дидактикалық материал

Интерактивті тақта

Бағалау парағы

Жұлдызшалар

Қорытын ды.

3 мин.

Ой толғаныс сатысы

Рефлексия «Синквейн»

Синквейнді жазу ережесі:

1. (бірінші жол - БІР сөзбен, әдетте зат есіммен көрсетілген өлеңнің тақырыбы);

2. (екінші жол - ЕКІ сөзбен, әдетте сын есімдермен берілген тақырыптың сипаты);

3. (үшінші жол - ҮШ сөзбен, әдетте етістіктермен берілген осы тақырып көлеміндегі іс-әрекеттің сипаты);

4. (төртінші жол - автордың берілген тақырыпқа қатысын көрсететін, ТӨРТ сөзден тұратын сөз орамы);

5. (бесінші жол - БІР сөз - тақырыптың негізін қайталайтын жалынды-көркем немесе философиялық-жалпыланған деңгейдегі бірінші сөздің синонимі).

2 мин.

Бағалау

Сабақты қорытындылау

Оқушылардың талдауы тыңдалады.

1 мин.

Үйге тапсырма

Электрондық желілерде тасу барысында ақпаратты сақтау тәсілдері мен қағидалары.

Баяндама:

1. Ақпаратты құқықтық қорғау

2. Ақпаратты техникалық қорғау

3. Ақпаратты бағдарламалық қорғау.

Конспект

Қосымша ресурс:

Ақпаратты қорғау

Ақпаратты қорғау - ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.

Ақпараттық қауіпсіздік

Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығын түсіну керек:

1. есептеуіш техника құралдарын;

2. программалық жасауды;

3. байланыс арналарын;

4. түрлі тасушылардағы ақпараттарды;

5. қызметшілер мен жүйені пайдаланушыларды.

АЖ-нің ақпараттық қауіпсіздігі жүйенің мына күйлерінде:

1. жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;

2. жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.

Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:

• конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы;

• тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;

• қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қатынаудың кепілі болуы.

Желілік қауіпсіздік сервистері есептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмдерін береді.
Инженерлік-техникалық әдістер өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады.
Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері нормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады.
Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері өз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау.Осыдан екінші мәселе туындайды - ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі.

Ақпараттық қауіпсіздіктің қауіптері[өңдеу]

Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп дегеніміз - бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі:

• Пайда болу табиғатына қарай табиғи және жасанды болып бөлінеді. Табиғи -бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың әсер ету нәтижесінде пайда болған қауіп. Өз кезегінде жасанды қауіп адамның әрекетінен туындайды. Табиғи қауіптің мысалы ретінде өрт, тасқын, цунами, жер сілкінісі және т.б. айтса болады. Мұндай қауіптің жағымсыз жағы - оны болжаудың қиындығы және мүмкін еместігі.

• Ниеттілік дәрежесіне сәйкес кездейсоқ және қасақана болып бөлінеді. Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп жасалмаған қателіктерінен пайда болады. Қасақана қауіп әдетте бағытталып жасалған әрекет нәтижесінде пайда болады.Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің физикалық қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана қауіптің мысалы болып табылады.

• Қауіп көзіне тәуелді келесідей бөледі:

қауіп көзі - табиғи орта. Мысалы: өрт, тасқын және басқа да табиғи апаттар;
қауіп көзі - адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына өз агенттерін енгізу;
қауіп көзі - рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік утилиттерді пайдалануды жете білмеушілік;
қауіп көзі - рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге кейлоггерлерді енгізу;

• Қауіп көзінің орналасуына байланысты былай бөлінеді:

қауіп көзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп.Мысалы, жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталғанмикрофон көмегімен акустикалық ақпаратты ұстап қалу;
қауіп көзінің бақылау аумағының шекарасында орналасуы. Мысалы,білдірмей тыңдау құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын ұрлау.

• АЖ-ге әсер ету дәрежесі бойынша пассивті және активті қауіптер деп бөледі.

Пассивті қауіп іске асырылғанда АЖ құрамына және құрылымына ешқандай өзгеріс енбейді, ал активті қауіп, керісінше, АЖ құрылымын бұзады. Пассивті қауіптің мысалы ретінде деректер файлдарын рұқсатсыз көшіруді келтіруге болады.

• АЖ ресурстарына қатынау тәсілі бойынша былай бөлінеді:

стандартты қатынауды қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық қауіп төндіру арқылы рұқсатсыз парольді алу;
стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау құралдарының ресми мәлімделмеген мүмкіндіктерін пайдалану.

• Қауіптердің негізгі жіктелуі:

1. Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін өкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.

2. Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.

3. Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.

Ақпараттандыру туралы

Қазақстан Республикасының 2007 жылғы 11 қаңтардағы N 217 Заңы

8-тарау. ЭЛЕКТРОНДЫҚ АҚПАРАТТЫҚ РЕСУРСТАР МЕН АҚПАРАТТЫҚ
ЖҮЙЕЛЕРДІ ҚОРҒАУ

41-бап. Электрондық ақпараттық ресурстар мен ақпараттық
жүйелерді қорғаудың мақсаттары

1. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау:

1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету, оларды рұқсатсыз өзгертуге немесе жоюға жол бермеу;

2) қолжетімділігі шектелген электрондық ақпараттық ресурстардың құпиялылығын сақтау;

3) электрондық ақпараттық ресурстарға қол жеткізу құқығын іске асыру;

4) электрондық ақпараттық ресурстарды өңдеу және оларды беру құралдарына рұқсатсыз ықпал етуге жол бермеу мақсатында құқықтық, ұйымдастырушылық және техникалық (бағдарламалық-техникалық) шараларды қабылдауды білдіреді.

2. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау:
1) электрондық ақпараттық ресурстарды құрсаулау, яғни ақпараттық жүйеге және ол ұсынатын электрондық ақпараттық ресурстарға қолжетімділікті шектеуге немесе жабуға әкелетін іс-қимылдар жасау;

2) электрондық ақпараттық ресурстарды түрлендіру, яғни бағдарламаға, деректер қорына, материалдық жеткізушідегі мәтіндік ақпаратқа өзгерістер енгізу;

3) электрондық ақпараттық ресурсты көшіру, яғни ақпаратты басқа материалдық жеткізушіге ауыстыру;

4) құқық иесінің рұқсатынсыз бағдарламалық өнімдерді пайдалану;

5) ақпараттық жүйелердің және (немесе) бағдарламалық өнімдердің жұмысын бұзу, не ақпараттық-коммуникациялық желінің жұмыс істеуін бұзу жөнінде рұқсатсыз іс-қимылдарды болғызбауға бағытталған.

42-бап. Электрондық ақпараттық ресурстарды қорғауды
ұйымдастыру

1. Электрондық ақпараттық ресурстарды қорғауды:

1) жалпыға бірдей қолжетімді электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық ресурстарды тарататын тұлға;

2) қолжетімділігі заңмен шектелген электрондық ақпараттық ресурстарға қатысты - осындай электрондық ақпараттық ресурстары бар меншік иесі, иеленуші немесе ақпараттандыру саласының операторы;

3) қолжетімділігін олардың меншік иесі немесе иеленушісі шектелген электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық ресурстардың меншік иесі немесе иеленушісі ұйымдастырады.

2. Осы баптың 1-тармағында аталған тұлғалар:
1) электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізуді болғызбауды;

2) егер мұндай рұқсатсыз қол жеткізуді болғызбау мүмкін болмаса, электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізу фактілерін уақтылы анықтауды;

3) ақпаратқа қол жеткізу тәртібін бұзудың қолайсыз салдарын барынша азайтуды;

4) электрондық ақпараттық ресурстарды өңдеу мен беру құралдарына ықпалды болғызбауды;

5) рұқсатсыз қол жеткізу салдарынан өзгертілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіру мүмкіндігін қамтамасыз ететін шараларды қабылдауға міндетті.
Ескерту. 42-бапқа өзгеріс енгізілді - ҚР 2012.07.10 N 34-V (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) Заңымен.

43-бап. Электрондық ақпараттық ресурстар мен ақпараттық
жүйелерді қорғау шаралары

1. Электрондық ақпараттық ресурстарды қорғаудың құқықтық шараларына электрондық ақпараттық ресурстардың меншік иесінің немесе иеленушісінің ақпаратты пайдаланушылармен жасасқан шарттары жатады, оларда белгілі бір электрондық ақпараттық ресурстарға қол жеткізу шарттары және электрондық ақпараттық ресурстарға қол жеткізу мен оларды пайдалану талаптарын бұзғаны үшін жауапкершілік белгіленеді.

2. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғаудың ұйымдастыру шараларына ақпаратқа (ақпаратты материалдық жеткізушілерге) қол жеткізу жүзеге асырылуы мүмкін аумаққа (үй-жайға) кірудің ерекше режимін қамтамасыз ету, сондай-ақ ақпаратқа қол жеткізуді тұлғалар тобы мен ақпараттың сипаты бойынша шектеу жатады.

3. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғаудың техникалық (бағдарламалық-техникалық) шараларына ақпараттық жүйелерді табиғи қорғау, ақпаратты қорғау құралдарын, оның ішінде криптографиялық құралдарды пайдалану, сондай-ақ ақпаратқа қол жеткізуді бақылау және қол жеткізу фактілерін тіркеу жүйелерін табиғи қорғау жөніндегі шаралар жатады.

4. Электрондық ақпараттық ресурстарды қорғаудың техникалық (бағдарламалық-техникалық) шараларын пайдалану азаматтардың өміріне, денсаулығына және мүлкіне зиян келтірмеуге немесе қауіп төндірмеуге тиіс.

44-бап. Дербес сипаттағы электрондық ақпараттық
ресурстарды қорғау

1. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған ақпараттық ресурстардың меншік иелері немесе иеленушілері оларды жария етуден қорғау жөніндегі шараларды қабылдауға міндетті. Мұндай міндет дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған кезден бастап және олардың жойылуына не мәнінің жойылуына дейін немесе осы деректер қатысты болатын тұлғадан оларды жариялауға келісім алғанға дейін туындайды.

2. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды одан әрі беруге оларға қатысты тұлғаның келісімімен ғана немесе Қазақстан Республикасының заңдарында белгіленген өзге де негіздер бойынша рұқсат етіледі.