XIII Международная студенческая научная конференция Студенческий научный форум - 2021

Современный человек использует различные компьютерные устройства. Через них он общается, работает, организует досуг, чаще он просто живет в онлайне и порой не задумывается об угрозах и опасностях сети. Массовое применение компьютеров, к сожалению, оказалось связанным с распространением самовоспроизводящихся программ-вирусов. Широкомасштабное использование автоматизированных средств накопления, хранения, обработки и передачи информации стало причиной обострения этой проблемы. Также угрозу для современного пользователя представляет большое количество различных кибермошенников. Они используют изощренные методы, опираясь на невнимательность и цифровую безграмотность пользователя.

Под информационной безопасностью понимается область науки и техники, охватывающая совокупность программных, аппаратных и организационно-правовых методов, и средств обеспечения безопасности информации при обработке, хранении и передаче с использованием современных информационных технологий. Также под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести существенный ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации.

Под угрозой информационной безопасностипонимают потенциально возможное событие, действие, процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам. Спектр преступлений в сфере информационных технологий весьма широк, он варьируется от интернет-мошенничества и до такой потенциально опасной деятельности, как электронный шпионаж и подготовка к террористическим актам.

В настоящее время в сети достаточно свободно представлено огромное количество сайтов, обучающих компьютерному взлому, проводятся форумы, виртуальные конференции по компьютерным преступлениям. Среди выявленных преступников, в отношении которых возбуждены дела за противоправные действия в сфере информационных технологий, свыше 75% составляет молодое поколение. Всё это подчёркивает важность ещё одной задачи – активного противодействия вовлечению молодёжи в преступную среду и разработки активных методов проведения воспитательной работы среди подростков.

Поэтому был разработан элективный курс «Информационная безопасность пользователя» для учащихся 10-11 классов для профильного обучения и предпрофильной подготовки.

Актуализация элективных курсов заключается в том, что они помогают учащимся осознанно выбрать профиль обучения, совершить профессиональное первичное самоопределение. От этого зависят и успешное обучение в старших классах и подготовка учащихся к следующей ступени образования.

Курс ориентирован на подготовку учащихся к жизни и деятельности в условиях цифрового общества, в котором вопросы обеспечения информационной безопасности личных, общественных и государственных информационных ресурсов особенно значимы.

Данный курс преследует следующую цель: овладение учащимися умениями: профилактики информационной безопасности, защиты программного обеспечения, обнаружения и удаления компьютерных вирусов, защиты информации в автоматизированных системах обработки данных и сети.

Перед данным элективным курсом ставятся следующие задачи:

Образовательные:

освоение учащимися знаний, относящихся к основам обеспечения информационной безопасности, и их систематизация;

изучение учащимися мер законодательного, административного, процедурного и программно-технического уровней при работе на вычислительной технике и в системах связи;

Развивающие:

повышение интереса учащихся к изучению информатики;

приобретение учащимися навыков самостоятельной работы с учебной, научно-популярной литературой и материалами сети Интернет;

развитие у учащихся способностей к исследовательской деятельности;

Воспитательные:

воспитание у учащихся культуры в области применения ИКТ в различных сферах современной жизни;

воспитание у учащихся чувства ответственности за результаты своего труда, используемые другими людьми;

воспитание у учащихся умения планировать, работать в коллективе;

воспитание у учащихся нравственных качеств, негативного отношения к нарушителям информационной безопасности;

воспитание у учащихся установки на позитивную социальную деятельность в информационном обществе, недопустимость действий, нарушающих правовые и этические нормы работы с информацией.

Данный курс служит средством профильной специализации в области информатики и информационных технологий, что способствует созданию дополнительных условий для построения индивидуальных образовательных траекторий учащихся классов информационно-технологического профиля. Элективный курс должен позволить учащимся не только приобрести знания, но и овладеть различными практическими умениями. В каждом разделе курса имеются задания на актуализацию и систематизацию знаний учащихся, содержание курса способствует решению задач самоопределения ученика в его дальнейшей профессиональной деятельности.

Курс рассчитан на 34 часа и изучается в течение одного учебного года по 1 часу в неделю в 10 или 11 классе. Для успешного изучения курса «Информационная безопасность пользователя» необходимы базовые знания, полученные учащимися при изучении информатики и информационных технологий.

Результаты обучения: после прохождения курса, должен быть достигнут следующий перечень знаний, умений и навыков учащихся.

Учащиеся должны знать:

основные понятия и определения из области обеспечения информационной безопасности;

методы и средства борьбы с угрозами информационной безопасности;

классификацию вредоносных программ и их влияние на целостность информации; порядок заражения файлов;

методы проведения профилактики, защиты и восстановления пораженных вредоносными программами объектов;

нормативные руководящие документы, касающиеся защиты информации, существующие стандарты информационной безопасности;

принципы выбора пароля, аппаратные и программные средства для аутентификации по паролю;

основные понятия криптографических методов защиты информации, механизмы цифровой электронной подписи;

существующие программные продукты, предназначенные для защиты электронного обмена данными в Интернете, способы отделения интрасети от глобальных сетей;

нормы информационной этики и права.

Учащиеся должны уметь:

объяснять необходимость изучения проблемы информационной безопасности;

применять методы профилактики и защиты информационных ресурсов от вредоносного программного обеспечения;

восстанавливать повреждённую информацию;

соблюдать права интеллектуальной собственности на информацию;

применять методы ограничения, контроля, разграничения доступа, идентификации и аутентификации;

использовать современные методы программирования для разработки сервисов безопасности;

производить простейшие криптографические преобразования информации;

планировать организационные мероприятия, проводимые при защите информации;

применять методы защиты информации в компьютерных сетях;

различать основные виды информационно-психологических воздействий в виртуальной реальности;

соблюдать требования информационной безопасности, этики и права;

искать и обрабатывать информацию из различных источников, приводить собственные примеры явлений и тенденций, связанных с безопасностью информационного общества;

интерпретировать изучаемые явления и процессы, давать им сущностные характеристики, высказывать критическую точку зрения и свои суждения по проблемным вопросам;

сравнивать, анализировать и систематизировать имеющийся учебный материал;

участвовать в групповой работе и дискуссиях, решении задач в игровых ситуациях и проектной деятельности;

представлять результаты учебных исследовательских проектов с использованием информационно-коммуникационных технологий.

Модули элективного курса

1. Общие проблемы информационной безопасности.

Информация и информационные технологии. Актуальность проблемы обеспечения безопасности информационных технологий. Основные термины и определения. Субъекты информационных отношений, их интересы и безопасность. Конфиденциальность, целостность, доступность. Пути нанесения ущерба. Цели и объекты защиты.

2. Угрозы информационной безопасности.

Понятие угрозы. Анализ угроз информационной безопасности. Классификация видов угроз информационной безопасности по различным признакам. Каналы утечки информации и их характеристика.

3. Вредоносные программы. Методы профилактики и защиты.

Общие сведения о вредоносных программах. Классификация по среде обитания, особенностям алгоритма работы, наносимому ущербу. Принципы функционирования, жизненный цикл и среда обитания компьютерных вирусов. Симптомы заражения и вызываемые вирусами эффекты. Полиморфные и стелс-вирусы. Вирусы-макросы для Microsoft Word и Microsoft Excel. Вирусы-черви. Профилактика заражения. Программные антивирусные средства. Определения и общие принципы функционирования фагов, детекторов, ревизоров, вакцин, сторожей. Структура антивирусной программы. Виды антивирусных программ.

4. Правовые основы обеспечения информационной безопасности.

Законодательство в информационной сфере. Виды защищаемой информации. Государственная тайна как особый вид защищаемой информации. Система защиты государственной тайны. Правовой режим защиты государственной тайны. Конфиденциальная информация. Лицензионная и сертификационная деятельность в области защиты информации. Основные законы и другие нормативно-правовые документы, регламентирующие деятельность организации в области защиты информации. Защита информации ограниченного доступа. Ответственность за нарушение законодательства в информационной сфере. Информация как объект преступных посягательств. Информация как средство совершения преступлений. Отечественные и зарубежные стандарты в области информационной безопасности.

5. Современные методы защиты информации в автоматизированных системах обработки данных.

Обзор современных методов защиты информации. Основные сервисы безопасности: идентификация и аутентификация, управление доступом, протоколирование и аудит. Криптографическое преобразование информации. История криптографии. Простейшие шифры и их свойства. Принципы построения криптографических алгоритмов с симметричными и несимметричными ключами. Электронная цифровая подпись. Контроль целостности, экранирование. Анализ защищённости. Обеспечение отказоустойчивости. Обеспечение безопасного восстановления.

6. Технические и организационные методы защиты информации.

Технические средства охраны объектов (физическая защита доступа, противопожарные меры). Защита от утечки информации (перехвата данных, электростатических и электромагнитных излучений). Технические средства противодействия несанкционированному съёму информации по возможным каналам её утечки. Организационные меры защиты. Определение круга лиц, ответственных за информационную безопасность, обеспечение надёжной и экономичной защиты. Требования к обслуживающему персоналу.

7. Защита информации в компьютерных сетях.

Примеры взломов сетей и веб-сайтов. Причины уязвимости сети Интернет. Цели, функции и задачи защиты информации в компьютерных сетях. Безопасность в сети Интернет. Методы атак, используемые злоумышлиниками для получения или уничтожения интересующей информации через Интернет. Способы отделения интрасети от глобальных сетей. Фильтрующий маршрутизатор, программный фильтр.

8. Проблемы информационно–психологической безопасности личности.

Определение понятия информационно-психологической безопасности. Основные виды информационно-психологических воздействий. Виртуальная реальность и её воздействие на нравственное, духовное, эмоциональное и физическое здоровье учащихся. Игромания, компьютерные манипуляции, фишинг, киберугрозы и пропаганда других опасных явлений в Интернете. Способы Защиты от нежелательной информации в Интернете. Нравственно-этические проблемы информационного общества.

В 21 веке, когда знания и информация являются особым ресурсом, проблема обеспечения информационной безопасности становится особенно актуальной с самого юного возраста.

Код для цитирования: Скопировать