Государственное бюджетное образовательное учреждение

Республики Хакасия

среднего профессионального образования

«Черногорский механико-технологический техникум»

Информационная безопасность. Защита информации

(методическая разработка урока)

по дисциплине «Информатика и ИКТ»

специальность:

270116 – «Монтаж, наладка и эксплуатация электрооборудования  промышленных и гражданских зданий»

140102 -  «Теплоснабжение и теплотехническое оборудование»

                                                                                Разработала преподаватель:

                                                                                Попова С.А.

Черногорск

2011

В разработке дается методика проведения урока в виде театрализованного действия,  методов активизации умственной деятельности студентов.

Автор: Попова С.А.. преподаватель информатики

Содержание

Введение

1. План занятия

2. Методика проведения

2.1.Орг.момент. Мотивация.

2.2. Театрализованное действие

2.3. Способы защиты информации (проверка домашнего задания)

2.4. Домашнее задание

2.5. Выставле­ние оценок. Итоги.

Заключение

Литература

Введение

Сложность темы побуждает привлечь резервы внеаудиторной самостоятельной работы студентов.

На уроке по данной теме следует не только акцентировать внимание студентов на безопасности операционных систем, офисных приложений, баз данных, защите авторских прав, но сделать шаг к подаче целостного материала по информационной безопасности в широком понимании этого понятия.

Для восприятия темы с осознанием глубины проблем информационного общества проведение урока запланировано в театрализованно-игровой форме — моделируется ситуация   совещания правительства некоторой страны N в период возникновения серьезной опасности. Каждый студент становится участником событий в качестве члена

правительства, преподаватель выступает в роли председателя правительства.

При подготовке урока перед студентами ставится проектная задача — разработать модель общественной ситуации в условиях возникших угроз. Преподаватель заблаговременно выдает задания для подготовки выступления по роли. В задании указаны действующие лица и для каждого из них рекомендованные литературные и интернет-источники. Также заранее определены временные границы каждого выступления.

Преподаватель контролирует деятельность ребят по подготовке материала к выступлению. При оценке работы каждого студента необходимо учитывать содержательный объем выступления, его качество, фантазию студента, реалистичность поданного материала, логичность его увязки с выступлениями других участников

1. План занятия

Тема урока: Информационная безопасность

Цель: научить студентов пониманию существующих угроз информационной безопасности, закрепить и обобщить знания о способах защиты информации.

Познавательная: познакомить студентов с существующими угрозами информационной безопасности

Обучающие: способствовать выработке у студентов умений противостоять угрозам, находить нужную информацию в различных источниках, использовать межпредметные связи

Развивающая: расширить кругозор студентов в области безопасности

Воспитательные: формировать у студентов чувство патриотизма, уважение законов, вырабатывать навыки грамотной речи и коллективного общения

Тип урока: урок обобщения знаний

Вид урока: урок проводится в форме театрализированного представления

2. Методика проведения

1. Организационный момент

Преподаватель:

• рассаживает студентов за большим столом;

• сообщает тему урока;

•  контролирует порядок выступлений;

•  помогает выступающим;

• подводит итоги.

2. Театрализованное действие

Председатель правительства. Уважаемые члены правительства, сегодня проводится совещание правительства страны с участием президента. Повестка совещания:

1. Безопасность страны.

2. Информационная безопасность.

Вступительное слово предоставляется президенту страны.

Президент. Мы живем в уникальном государстве с самобытной культурой, имеем собственные национальные интересы, которые требуют обеспечения безопас­ности.

Сегодняшний мир, окружающий нас, полон угроз, вызванных противоречиями развития мировой цивилизации. Современное общество, с возрастанием роли в его жизни информационных ресурсов и технологий, по сути, становится информацион­ным обществом, а информация — самым мощным фактором влияния; вновь и вновь актуальна старая истина: «Кто владеет информацией, тот владеет миром».

Основной составляющей системы национальной безопасности является инфор­мационная безопасность. Однако организация системы безопасности не должна пре­пятствовать преодолению устаревших форм жизни.

Перед государством постоянно стоит задача находиться в готовности противо­действовать возможным угрозам.

Председатель  правительства. Благодарю президента за выступление.

Кабинет министров собрался в расширенном составе. Текущая международная и внутренняя обстановка характеризуется обострившимися угрозами. Прошу обме­няться сообщениями по повестке с соблюдением регламента.

Директор государственной службы безопасности. Служба внешней разведки на основании оперативных данных, полученных перехватом и дешифров­кой информации, передаваемой по каналам связи, а также излучаемой каналами связи, сделала заключение о готовящейся активизации преступных группировок и подготовке ими различных дестабилизирующих акций: вторжения в информацион­ные системы и сети, прорыва защиты информационных систем, распространения дезинформации по информационным каналам для психологического воздействия на население и управленческий персонал.

Председатель правительства. «С врагом можно бороться двумя способа­ми: во-первых, законом, во-вторых, силой» (Н. Макиавелли).

Нам необходимо выработать мероприятия для защиты и сохранения целостнос­ти информации, уменьшить последствия потерь, которые могут иметь место в слу­чае, если информация будет модифицирована или разрушена.

Директор государственной службы безопасности. Цели, которых стремятся достичь преступники:

·         дезорганизация средств коммуникаций;

·         блокировка деятельности банков и предприятий, базовых отраслей промыш­ленности через нарушение технологических связей, системы взаиморасчетов;

·         осуществление финансовых диверсий – выпуск фальшивых документов, денег:

·         вызов недовольства и паники у населения.

Министр по чрезвычайным ситуациям. Спасатели МЧС готовятся к отражению и предотвращению техногенных катастроф на предприятиях, имеющих большие запасы опасных веществ, на атомных электростанциях, плотинах. Эти катастрофы могут быть вызваны диверсионным и информационным вмешательством в технологические процессы. Мы поддерживаем в готовности информационные системы оперативного оповещения населения о возможных опасностях как техногенного, так и природного происхождения.

«Кто, зная границы своей деятельности, не приблизится  к опасности, тот будет жить долго» (Лао-Цзы)

Министр обороны. Вооруженные силы в состоянии противодействовать угро­зам, в том числе террористическим. В районах базирования террористов ведется радиоэлектронное подавление информационных каналов и средств связи, мы распо­лагаем средствами высокоточного оружия для нанесения превентивных точечных ударов по базам террористов на любой территории. Необходимо отметить, что назван­ные системы оружия работают на основе использования баз данных картографии,    спутниковой системы позиционирования и других научно-технических достижений. «Страна, которая не развивает науку, неизбежно превращается в колонию» (Ф. Жолио-Кюри).

Министр связи. Совместно с Министерством обороны наши специалисты за­вершают работу по созданию космической группировки спутников, обеспечивающей функционирование информационной системы наблюдения и позиционирования объектов. Новшество позволит организовать тотальный контроль за перемещением опасных объектов.

Министр культуры. Враждебные силы посягают на культурные традиции, на психическое здоровье нации, используя методы несанкционированного инфор­мационного воздействия на личность — «программные закладки» (речь в речи, изображение в изображении) с использованием компьютеров и других аудиовизу­альных средств. В качестве мер противодействия телевидение и радио стали отво­дить больше времени культурным и познавательным программам.

«Всё определяется словом, коренится в слове, вышло из слова» ( из древнеиндийского трактата)

Министр здравоохранения. В качестве противодействия информационным посягательствам на психику личности разработаны медико-психологические мето­ды защиты от восприятия чуждой информации, образующие систему защитных фильтров, которые доводятся до населения через телевизионную программу «Здо­ровье» в виде психологических установок.

Министр образования. «Встарь богатейшими странами были те, природа которых была наиболее обильна; ныне богатейшие страны — те, в которых человек наиболее деятелен» (Г. Т. Бок ль).

«Важнейшая задача цивилизации — научить человека мыслить» (Т. Эдисон).

В учебных заведениях уделяется больше внимания трудовому и патриотическо­му воспитанию молодежи. Программами обучения по предмету «Информатика» пре­дусмотрены темы «Информационная безопасность», «Защита информации». Воспи­тывается отношение к информационной продукции как к продукту творческого труда и объекту собственности.

Министр связи. В условиях нарастающей информационной опасности про­странство Интернета в стране должно быть взято под полный контроль государства.

Министр юстиции. Обращаю внимание присутствующих на незыблемость демократических ценностей. В вопросах обеспечения информационной безопаснос­ти необходимо поддерживать баланс интересов:

• государства — в обеспечении национальной безопасности;

• личности — в обеспечении прав и свобод;

• международного сообщества — в обеспечении норм международного права.

Председатель правительства. Давайте сформулируем основные задачи в
сфере обеспечения безопасности:                               

•  совершенствование законодательной базы;

•  совершенствование отечественной информационной инфраструктуры (средств поиска, хранения, обработки, анализа информации);

•  развитие отечественной индустрии телекоммуникаций;

•  защита государственных информационных ресурсов;

•  обеспечение сохранности и защиты культурного и исторического наследия.

Председатель Госдумы. Дума приняла к рассмотрению законы в сфере информационной безопасности, за основу которых были взяты положения евро­пейского стандарта.

Назову основные компоненты критериев безопасности:

•  информационная безопасность;

•  безопасность информационных систем;

• безопасность информационного продукта;

• угроза информационной безопасности;

•  оценка информационной безопасности;

•  классы информационной безопасности.

Министр юстиции. Проблема обеспечения информационной безопасности носит комплексный характер и требует для решения осуществления как правовых, так и организационных мер:

• программно-технических (идентификация, управление доступом, протоколи­рование, аудит, криптография, экранирование);

•  обеспечения материальными ресурсами.

Законодательство должно гарантировать защиту информации в сферах:

•  государственной;

•  коммерческой;

•  служебной;

•  банковской;

•  персональных данных;

•  интеллектуальной собственности.

Особо необходимо выделить проблему защиты информации о личности, пробле­му поддержки и воспитания нравственных основ соблюдения профессиональной тайны:

• врачебной тайны;

•  тайны связи;

•  нотариальной тайны;

•  адвокатской тайны;

• тайны усыновления;

• тайны страхования;

•  тайны исповеди.

Председатель правительства. Принятая законодательная база и действу­ющие правовые нормы в сфере информационной безопасности должны быть под­креплены конкретными практическими действиями правительства для обеспече­ния надежной безопасности государства.

Министр энергетики. В настоящее время спрос на энергоресурсы в стране и в мире превышает предложение. Энергобезопасность — важнейшая составляющая в обеспечении безопасности страны. Удовлетворение спроса на электроэнергию обес­печивается за счет опережающих темпов развития атомной энергетики, как наибо­лее эффективной и экологичной. В энергобалансе страны будет увеличиваться доля угля, но уже на новой технологической основе, с уменьшением вредных выбросов. Безопасность и существование информационного общества немыслимы без электро­энергии — первоосновы всех современных технологий.

Министр сельского хозяйства. Наше министерство ведет работы для обес­печения продовольственной безопасности страны. Уровень потребления зарубежно­го продовольствия постоянно сокращается и в настоящее время не превышает 30 %.

Ведутся работы по ужесточению контроля за соблюдением правил поставок, производства и реализации генетически модифицированных продуктов питания. Население широко информируется о целесообразном балансе потребления модифи­цированной сельхозпродукции.

Министр экономического развития. Сегодня основным источником благо­состояния общества становятся идеи («ноу-хау»), т. е. информация.

Министерство претворяет масштабные планы диверсификации экономики, та­ким образом достигается экономическая безопасность страны и освобождение от технологической зависимости.

Увеличены расходы на науку, образование, научно-исследовательские и опыт­но-конструкторские работы. Здесь уместно вспомнить слова К. Э. Циолковского: «Сначала неизбежно идут мысль, фантазия, сказка, за ними шествует научный расчет, и уже, в конце концов, исполнение венчает мысль».

Министр обороны. В Вооруженных силах страны формируется новый род войск — информационные войска, задача которых:

• противодействие проведению информационных войн, как психологического характера, так и против каналов связи;

• обеспечение информационной безопасности, а также национальной безопас­ности в целом.

Министр промышленного развития. На предприятиях промышленнос­ти сосредоточено большое количество информации в виде научно-технической до­кументации, хранящейся в электронном виде, составляющей предмет государствен­ной и коммерческой тайны. Эта документация является постоянным источником интересов спецслужб иностранных государств и террористов.

На предприятиях осуществляется режим секретности, сохранность информа­ции обеспечивается программами контроля информационной целостности.

Министр внутренних дел. Предпринимаются активные действия для обес­печения безопасности коммерческих и государственных организаций, а также лич­ной безопасности граждан в области информационной безопасности. Особое вни­мание уделяется защите баз данных и предотвращению несанкционированного проникновения к информации. Создано специализированное подразделение по борьбе со взломщиками информационных систем и производителями пиратской продукции.

Отмечено снижение дорожных аварий благодаря внедрению на транспортных сред­ствах информационной системы «Навигатор», выполняющей задачу штурмана.

Министр экологии и природных ресурсов. Осуществляется монито­ринг поверхности Земли. Своевременно выявляются природные и техногенныё ано­малии. Организован свободный доступ к полученной информации. Во взаимодей­ствии с МЧС, МВД, МО принимаются своевременные меры по противодействию опасностям.

Председатель правительства. В XXI веке вопросы информационной безо­пасности выходят на первый план в системе обеспечения национальной безопасно­сти. Национальная безопасность включает в себя три составляющие: государствен­ную безопасность, общественную безопасность и безопасность личности. Угрозы, возникающие вокруг нас, и защита от них выражаются и реализуются через информацию и информационную сферу.

Резюмируя сообщения членов правительства, следует отметить, что предприня­ты важные шаги к предотвращению угроз и обеспечению безопасности, в том числе информационной, а также намечены пути развития и совершенствования информа­ционного общества.

3. Способы защиты информации (проверка домашнего задания)

Преподаватель. Во время урока мы познакомились с темой «Информационная безо­пасность». Совместно пришли к выводу о том, что эта тема охватывает широчай­ший круг проблем различных сторон жизни личности, общества, государства, меж­дународного сообщества.

Далее мы рассмотрим узкоспециальный вопрос (это было вашим домашним заданием), касающийся работы на компьютере с учетом задач обеспечения информационной безопасности.

Преподаватель.

1.      Лицензионные, условно бесплатные и бесплатные программы

2.      Правовая охрана программ  данных

3.      Электронная подпись

4.      Защита информации: защита доступа к компьютеру

5.      Защита программ от нелегального копирования и использования

6.      Защита данных на дисках

7.      Защита информации в Интернете

Заключение

В наши дни, когда повсеместная автоматизация и компьютеризация привели к то­му, что операции с вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации. Еди­ного рецепта, обеспечивающего стопроцентную гарантию сохранности данных и на­дежной работы сети, не существует. Однако создание комплексной, продуманной концепции безопасности, учитывающей специфику задач конкретной организации, поможет свести риск потери ценнейшей информации к минимуму. Компьютерная защита — это постоянная борьба с глупостью пользователей и интеллектом хакеров.

Защита информации не ограничивается техническими методами. Проблема зна­чительно шире. Основной недостаток защиты — люди, и поэтому надежность систе­мы безопасности зависит в основном от отношения к ней служащих компании. Помимо этого защита должна постоянно совершенствоваться вместе с развитием компьютерной сети.

Преподаватель. Мы рассмотрели вопросы, касающиеся работы на компьютере, с уче­том задач обеспечения информационной безопасности, а также вопросы охраны авторских прав.

4. Домашнее задание

Подобрать пословицы и поговорки о безопасности

Например: пословицы об опасности и безопасности.

•  От малого опасенья — великое спасенье.

•  Без забора, без запора не уйдешь от вора.

•  Чего не досмотришь, то карманом доложишь.

• Берегись бед, пока их нет.

•  Что ни делай, а на свой хвост оглядывайся.

• От порядка не нищают.

•  Хороший замок — надежный друг.

•  Лучше поберечься, чем обжечься.

Спасибо за работу, урок окончен.

Заключение

Данная методика проведения комбинированного урока помогает реализовать поставленные цели и задачи:

·         научить студентов пониманию существующих угроз информационной безопасности, закрепить и обобщить знания о способах защиты информации.

·         познакомить студентов с существующими угрозами информационной безопасности

·         способствовать выработке у студентов умений противостоять угрозам, находить нужную информацию в различных источниках, использовать межпредметные связи (обществознание, литература)

·         расширить кругозор студентов в области безопасности

·         формировать у студентов чувство патриотизма, уважение законов, вырабатывать навыки грамотной речи и коллективного общения

Приложение.

Не стоит забывать, что мешает работе не система безопасности, а ее отсутствие.

Что касается обычных пользователей домашних компьютеров, то следует отме­тить, что каждого подстерегает опасность либо уничтожения, либо заражения не­маловажной для нас информации. Значит, необходимо поддерживать безопасность на максимальном уровне. Необходима защита, которую каждый волен выбрать как по вкусу, так и по кошельку. Помните: защита — надежный способ от нападения.

Вирусный словарь

Загрузочный вирус — поражает область дискеты или жесткого диска, в которой хранится информация операционной и файловой систем. Каждый запуск машины с оставленной в дисководе зараженной дискетой может привести к попаданию туда вируса.

Файловый вирус — внедряется в программные (ехе- и сот.-) файлы. После этого копирует себя при каждом выполнении зараженной программы.

«Дикий» вирус — тот, который реально циркулирует. На сегодня насчитывает­ся около 250 «диких»*фирусов.

Макровирус — наиболее распространенный тип вирусов; на долю макровирусов сейчас приходится около 80 % всех случаев заражения компьютеров. Макрокоман­ды Д^огй и Ехсе! могут автоматически выполнять определенную последовательность действий при открытии документа. Такая макрокоманда, зараженная вирусом, спо­собна повредить любому документу ЭДЪгс! или Ехсе1, который вы откроете.

Многосторонний вирус — использует несколько механизмов распространения; наиболее распространенный вариант — комбинация файлового и загрузочного ви­русов (файлово-загрузочный вирус).

Полиморфный вирус — меняет себя всякий раз, когда размножается. Из-за того, что сигнатуры таких вирусов меняются (в ряде случаев произвольным образом), традиционная техника определения вируса по сигнатуре часто не позволяет их вы­явить; для поиска полиморфных вирусов антивирусные утилиты должны использо­вать эвристику.

Сигнатура вируса — характерный фрагмент двоичного кода, позволяющий опо­знать большинство вирусов (исключением являются полиморфные). Новые вирусы определяются по новым сигнатурам; именно поэтому необходимо пользоваться актуальными файлами сигнатур.

Стелс-вирус — использует специальные приемы, чтобы скрыться от антивирус­ных программ. По большей части стелс-вирусы действуют в М8-ВО8.

Эвристика — широко используемая антивирусная технология, заключающаяся в поиске признаков деятельности вирусов — подозрительного кода, неожиданных изменений в файлах.

Литературные и Интернет-источники

1.               Журнал «Информатика и образование», 2009

2.               https://ru.wikipedia.org/

3.               https://sites.google.com/site/anisimovkhv/learning/kripto/lecture/tema1

4.               http://all-ib.ru/

5.               http://www.itsec.ru/main.php

6.               А.Н.Асаул Организация предпринимательской деятельности
Учебник. СПб.: АНО ИПЭВ, 2009.

Перечень документов

1. О ГОСУДАРСТВЕННОЙ ТАЙНЕ. Закон Российской Федерации от 21 июля 1993 года № 5485-1 (в ред. Федерального закона от 6 октября 1997 года № 131-ФЗ).
2. ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ. Федеральный закон Российской Федерации от 20 февраля 1995 года № 24-ФЗ. Принят Государственной Думой 25 января 1995 года.
3. О ПРАВОВОЙ ОХРАНЕ ПРОГРАММ ДЛЯ ЭЛЕКТРОННЫХ ВЫЧИСЛИТЕЛЬНЫХ МАШИН И БАЗ ДАННЫХ. Закон Российской Федерации от 23 фентября 1992 года № 3524-1.
4. ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ. Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ.
5. ОБ АВТОРСКОМ ПРАВЕ И СМЕЖНЫХ ПРАВАХ. Закон Российской Федерации от 9 июля 1993 года № 5351-1.
6. О ФЕДЕРАЛЬНЫХ ОРГАНАХ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ. Закон Российской Федерации (в ред. Указа Президента РФ от 24.12.1993 № 2288; Федерального закона от 07.11.2000 № 135-ФЗ.
7. Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации / Государственная техническая комиссия при Президенте Российской Федерации.
8. Инструкция о порядке маркирования сертификатов соответствия, их копий и сертификационных средств защиты информации / Государственная техническая комиссия при Президенте Российской Федерации.
9. Положение по аттестации объектов информатизации по требованиям безопасности информации / Государственная техническая комиссия при Президенте Российской Федерации.
10. Положение о сертификации средств защиты информации по требованиям безопасности информации: с дополнениями в соответствии с Постановлением Правительства Российской Федерации от 26 июня 1995 года № 608 "О сертификации средств защиты информации" / Государственная техническая комиссия при Президенте Российской Федерации.
11. Положение о государственном лицензировании деятельности в области защиты информации / Государственная техническая комиссия при Президенте Российской Федерации.
12. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.
13. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.
14. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.
15. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.
16. Защита информации. Специальные защитные знаки. Классификация и общие требования: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.
17. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ / Государственная техническая комиссия при Президенте Российской Федерации.