Информационная безопасность. Угроза информационной безопасности

Урок 5-6, 9 класс

Учитель: Брух Т.В.

Дата: ________________

Тема урока: «Информационная безопасность. Угроза информационной безопасности»

Цель: формирование представления об информационной безопасности.

Обучающие задачи:

·                    познакомить с понятием информационной безопасности;

·                    рассмотреть различные угрозы информационной безопасности.

 Развивающие задачи:

·                    совершенствовать коммуникативные навыки через умение излагать мысли, умение вести диалог;

·                    определить план действий для предотвращения угрозы информационной безопасности.

 Воспитательные задачи:

·                    воспитывать ответственность за свои действия.

1. ОГРАНИЗАЦИОННЫЙ МОМЕНТ

2. ПРОВЕРКА Д/З

Мини-проект

3. ИЗУЧЕНИЕ НОВОГО

Информационная безопасность

Информационная безопасность — это практика предотвращения несанкционированного доступа, использования, искажения, изменения, записи или уничтожения информации.

Основная задача информационной безопасности — это защита конфиденциальности, целостности и доступности данных с учётом целесообразности применения без нанесения ущерба любой организации либо личности.

Конфиденциальность — это выполнение тех или иных действий с информацией в соответствии с политикой безопасности.

Целостность — это обеспечение достоверности и полноты информации.

Доступность — это обеспечение доступа к информации.

Защиту информации (информационную безопасность) в РФ обеспечивают нормативно-правовые акты. Вот некоторые из них:

·         Конституция РФ;

·         149-ФЗ «Об информации, информационных технологиях и о защите информации»;

·         152-ФЗ «О персональных данных»;

·         98-ФЗ «О коммерческой тайне»;

·         63-ФЗ «Об электронной подписи»;

·         187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

 Федеральный закон № 149 об информационной безопасности устанавливает основные права и обязанности в сфере информационной безопасности.

Федеральный закон № 152 определяет основные правила работы с персональными данными.

Федеральный закон № 98 определяет основные понятия о коммерческой тайне и её защите.

Федеральный закон № 63 определяет понятие электронной подписи и её юридической силы.

Федеральный закон № 187 определяет правила защиты предприятий, организаций от кибератак, защиты информационной инфраструктуры (например, школ).

 Какие действия могут угрожать информации с точки зрения безопасности?

1.      Несанкционированный доступ к данным.

2.      Хищение логинов, паролей, паспортных данных, ИНН и др.

3.      Разрушение информации.

4.      Вирусная атака и другие.

Угрозы информационной безопасности

Основные интернет-угрозы

Коммуникационная угроза — риск подвергнуться оскорблениям, нападкам, преследованиям со стороны участников интернет-общения.

Контентная угроза — атака со страниц сайтов: агрессия, призыв к активным действиям, которые могут повлечь за собой вред и гибель, порнография, экстремизм.

Потребительская угроза — приобретение товаров ненадлежащего качества.

Техническая угроза — распространение спама, вирусов, онлайн-мошенничество, создание подставной страницы и использование её мошенниками.

Интернет-зависимость — навязчивое желание войти в социальные сети, интернет-магазины.

Игровая зависимость — невозможность вовремя закончить игру, навязчивое увлечение играми.

Угроза — это возможность нарушения или изменение некоторых аспектов безопасности.

Атака — это действия, которые приводят к реализации угрозы.

Признаки интернет-зависимости. Такой человек:

·         теряет чувство реальности и не замечает, что потратил много времени в сети;

·         забывает, что нужно делать уроки, вовремя и правильно питаться;

·         сидит допоздна в сети, особенно в ночное время, не покидая соцсети;

·         предпочитает виртуальное общение, не встречается с друзьями в живую, не посещает кружки по интересам;

·         пропускает учёбу в учебных заведениях, не выполняет служебные обязанности, получает нарекания от руководителя;

·         постоянно проверяет свою страничку в соцсети, электронную почту;

·         при отсутствии интернета становится раздражённым, вспыльчивым.

Симптомы заражённого компьютера

1.      Компьютер стал медленно работать, загружать данные.

2.      Включаемые программы перезапускаются либо самостоятельно выходят в интернет.

3.      Увеличивается время загрузки процессора, уменьшается объём свободного места.

4.      Файлы становятся скрытыми, меняются имена файлов и каталогов.

5.      Компьютер отключается внезапно.

6.      Друзья и знакомые сообщают о поступающих от вас сообщениях.

7.      Компьютер издаёт звуковые сигналы, на экране появляются неожиданные сообщения.

 Для защиты информационных данных из интернета и носителей информации применяют антивирусные программы.

 Виды антивирусных программ

 Антивирусные программы подразделяют по исполнению на:

·         программные;

·         программно-аппаратные.

·         По признаку размещения в оперативной памяти на:

·         резидентные (начинают свою работу при запуске операционной системы);

·         нерезидентные (начинают работу в соответствии с расписанием или по требованию пользователя).

·         По виду защиты от вирусов на:

·         программы-детекторы или сканеры (находят вирусы и выводят сообщение об этом);

·         программы-доктора (находят заражённые файлы и «лечат» их);

·         программы-вакцины (блокируют действия вирусов при первом попадании в компьютер);

·         программы-ревизоры (запоминают начальное состояние файла и, если оно изменилось, выводят изменения на экран);

·         программы-мониторы (запускаются при загрузке операционной системы, постоянно находятся в памяти и проверяют файлы);

·         программы-фильтры (обнаруживают вирусы на первоначальном этапе до их размножения).

Методы обеспечения информационной безопасности

С развитием информационного общества, увеличением количества цифровых услуг и компьютерной техники в семье, школе, организациях, предприятиях и т. д. возникла необходимость в создании дополнительных методов обеспечения информационной безопасности.

  Их можно разделить на:

·         нормативно-правовые (защита посредством законов страны);

·         программно-аппаратные средства.

  Нормативно-правовая защита регламентируется законами РФ:

·         Конституция РФ;

·         149-ФЗ «Об информации, информационных технологиях и о защите информации»;

·         152-ФЗ «О персональных данных»;

·         98-ФЗ «О коммерческой тайне»;

·         63-ФЗ «Об электронной подписи»;

·         187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

 В 2000 году была принята Доктрина информационной безопасности Российской Федерации. Из неё можно выделить объекты, которые находятся под защитой:

·         все информационные ресурсы;

·         защита интеллектуальной собственности;

·         система формирования, распространения и использования информационных ресурсов;

·         система формирования общественного сознания;

·         информационная инфраструктура, включающая центры обработки и анализа информации, каналы обмена информацией, механизмы обеспечения функционирования телекоммуникационных сетей.

  Программно-аппаратная защита:

·         средства авторизации;

·         управление доступом;

·         антивирусные защиты;

·         системы резервного копирования;

·         цифровая подпись документов;

·         средства контроля входа в помещение;

·         ключи доступа и другие.

Правила при работе в социальных сетях

·         Придумывай максимально сложные пароли и логины.

·         Не используй один и тот же пароль во всех социальных сетях, мобильных банках и др.

·         Не отправляй свои банковские реквизиты, номера телефонов, сканы паспорта, СНИЛС и др. документы.

·         Не регистрируйся во всех социальных сетях без разбора.

·         Не присоединяйся к сомнительным сообществам.

·         Не публикуй комментарии к компрометирующим фотографиям и видео.

Требования к созданию пароля:

·         пароль должен быть максимальным (более 8 символов);

·         не используй в пароле своё имя, год рождения и любые личные данные;

·         используй в пароле различные символы (буквы, цифры и знаки).

 Требования к работе с электронной почтой:

·         не открывай письма с неизвестного адреса;

·         всегда проверяй адрес отправителя;

·         не пересылай друзьям письма от неизвестного адресата;

·         если получил письмо и не можешь его открыть, не пытайся найти программу для его открытия, если к тому же ещё и адрес незнакомый.

4. Практическая работа

1. Защита информации. Основная задача информационной безопасности — это защита...

конфиденциальности информации

целостности информации

покупки информации

доступности информации

Основная задача информационной безопасности — это защита конфиденциальности, целостности и доступности данных с учётом целесообразности применения без ущерба для любой организации либо личности.

2. Виды антивирусных программ

Определи вид антивирусной программы по её действию. Программы – черви, программы – вакцины, программы – фильтры.

3. Социальные сети

Социальные сети — любимое место киберпреступников. Для хакеров, спамеров, похитителей данных это место их работы.

Какие правила следует соблюдать в социальных сетях?

 Придумывай максимально сложные пароли и логины

В своем профиле выставляй свои фотографии на фоне своего автомобиля

Не отправляй сканы своего паспорта

Не публикуй комментарии к компрометирующим видео

Старайся устанавливать меньше обновлений в социальных сетях

Не регистрируйтесь во всех социальных сетях без разбора

4. Защита данных

Как защитить себя и свой компьютер? Выбери ответы на вопросы.

Какой пароль не будет надёжным?

 5454csdsdFJ$@

elenaivanova

fdr$h@Khgf

5. Какие действия не рекомендуется совершать при работе с электронной почтой?

  Отправлять в письме фотографии

Открывать «неоткрывающиеся» письма (файлы)

Оставлять письма в папке «Важное»

Требования к созданию пароля:

·         пароль должен быть максимальным (более 8 символов);

·         не используй в пароле своё имя, год рождения и любые личные данные;

·         используй в пароле различные символы (буквы, цифры и знаки).

 Требования к работе с электронной почтой:

·         не открывай письма с неизвестного адреса;

·         всегда проверяй адрес отправителя;

·         не пересылай друзьям письма от неизвестного адресата;

·         если получил письмо и не можешь его открыть, не пытайся найти программу для его открытия, если к тому же ещё и адрес незнакомый.

 6. Заражённый компьютер

Варианты ответов:

компьютер внезапно отключился

компьютер медленно загружает данные

уменьшился объём свободного места на диске

программы скачались нормально, но просят архиватор для открытия

на экране сообщение «Добро пожаловать»

печать текста

после загрузки на экране рабочий стол

7. Интернет-угрозы. Коммуникационная угроза, веб-сёрфинг, техническая угроза. Виды интернет-угроз

8. Интернет-зависимость

Современный человек является «заложником» интернета. Сегодня не только молодёжь не отрывается от смартфонов, ноутбуков и других устройств. Выбери признаки интернет-зависимого человека.

 Любит ставить эксперименты по химии, ходит в кружок «Юный химик»

Молодой человек или девушка пропускает учёбу, не выполняет служебные обязанности

Пользователь предпочитает виртуальное общение, не встречается с друзьями в живую

Родители не оплатили Интернет, это приводит ребёнка в подавленное состояние, ему нечем заняться

Молодой человек забывает, что нужно делать уроки, вовремя и правильно питаться

Любит встречаться с друзьями

Работа за ПК: 

1. Создадим памятку по Информационной безопасности

2. Создаем совместную Гугл-презентацию.

1. Утечка или кража личных данных
2. Вирусы
3. Спам
4. Хакеры
5. Нарушение авторского права
6. Денежное надувательство
7. Вероятность дезинформации

5. Подведение итогов

Домашнее задание