Урок 27
Информационная безопасность.
Защита информации.
Цель: познакомить учащихся с понятиями информационной безопасности и защиты информации, основными проблемами и средствами защиты информации от них.
Задачи:
Образовательные:
ввести понятие "защита информации";
ввести понятие "средства защиты информации";
познакомить учащихся с правовыми, аппаратными и программными способами защиты информации;
познакомить учащихся с мерами защиты личной информации на ПК;
ввести понятия "цифровая подпись" и "закрытый ключ";
отработать навыки работы с прикладным программным обеспечением MS Word по защите информации;
Развивающие:
развивать умение обобщать и систематизировать знания;
развивать умение логически мыслить; анализировать и обобщать информацию;
развивать умение осуществлять самоконтроль в учебной деятельности;
Воспитательные
воспитание ответственного отношения к соблюдению этических и правовых норм информационной деятельности.
Ход урока
Организационный момент.
Актуализация знаний.
Изучение нового материала.
Информационная безопасность — это практика предотвращения несанкционированного доступа, использования, искажения, изменения, записи или уничтожения информации.
Основная задача информационной безопасности — это защита конфиденциальности, целостности и доступности данных с учётом целесообразности применения без нанесения ущерба любой организации либо личности.
Конфиденциальность — это выполнение тех или иных действий с информацией в соответствии с политикой безопасности.
Целостность — это обеспечение достоверности и полноты информации.
Доступность — это обеспечение доступа к информации.
Защиту информации (информационную безопасность) в РФ обеспечивают нормативно-правовые акты. Вот некоторые из них:
Конституция РФ;
149-ФЗ «Об информации, информационных технологиях и о защите информации»;
152-ФЗ «О персональных данных»;
98-ФЗ «О коммерческой тайне»;
63-ФЗ «Об электронной подписи»;
187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Федеральный закон № 149 об информационной безопасности устанавливает основные права и обязанности в сфере информационной безопасности.
Федеральный закон № 152 определяет основные правила работы с персональными данными.
Федеральный закон № 98 определяет основные понятия о коммерческой тайне и её защите.
Федеральный закон № 63 определяет понятие электронной подписи и её юридической силы.
Федеральный закон № 187 определяет правила защиты предприятий, организаций от кибератак, защиты информационной инфраструктуры (например, школ).
Какие действия могут угрожать информации с точки зрения безопасности?
Несанкционированный доступ к данным.
Хищение логинов, паролей, паспортных данных, ИНН и др.
Разрушение информации.
Вирусная атака и другие.
Основные интернет-угрозы
Коммуникационная угроза — риск подвергнуться оскорблениям, нападкам, преследованиям со стороны участников интернет-общения.
Контентная угроза — атака со страниц сайтов: агрессия, призыв к активным действиям, которые могут повлечь за собой вред и гибель, порнография, экстремизм.
Потребительская угроза — приобретение товаров ненадлежащего качества.
Техническая угроза — распространение спама, вирусов, онлайн-мошенничество, создание подставной страницы и использование её мошенниками.
Интернет-зависимость — навязчивое желание войти в социальные сети, интернет-магазины.
Игровая зависимость — невозможность вовремя закончить игру, навязчивое увлечение играми.
Угроза — это возможность нарушения или изменение некоторых аспектов безопасности.
Атака — это действия, которые приводят к реализации угрозы.
Симптомы заражённого компьютера
Компьютер стал медленно работать, загружать данные.
Включаемые программы перезапускаются либо самостоятельно выходят в интернет.
Увеличивается время загрузки процессора, уменьшается объём свободного места.
Файлы становятся скрытыми, меняются имена файлов и каталогов.
Компьютер отключается внезапно.
Друзья и знакомые сообщают о поступающих от вас сообщениях.
Компьютер издаёт звуковые сигналы, на экране появляются неожиданные сообщения.
Для защиты информационных данных из интернета и носителей информации применяют антивирусные программы.
Виды антивирусных программ
Антивирусные программы подразделяют по исполнению на:
программные;
программно-аппаратные.
По признаку размещения в оперативной памяти на:
резидентные (начинают свою работу при запуске операционной системы);
нерезидентные (начинают работу в соответствии с расписанием или по требованию пользователя).
По виду защиты от вирусов на:
программы-детекторы или сканеры (находят вирусы и выводят сообщение об этом);
программы-доктора (находят заражённые файлы и «лечат» их);
программы-вакцины (блокируют действия вирусов при первом попадании в компьютер);
программы-ревизоры (запоминают начальное состояние файла и, если оно изменилось, выводят изменения на экран);
программы-мониторы (запускаются при загрузке операционной системы, постоянно находятся в памяти и проверяют файлы);
программы-фильтры (обнаруживают вирусы на первоначальном этапе до их размножения).
С развитием информационного общества, увеличением количества цифровых услуг и компьютерной техники в семье, школе, организациях, предприятиях и т. д. возникла необходимость в создании дополнительных методов обеспечения информационной безопасности.
Их можно разделить на:
нормативно-правовые (защита посредством законов страны);
программно-аппаратные средства.
Нормативно-правовая защита регламентируется законами РФ:
Конституция РФ;
149-ФЗ «Об информации, информационных технологиях и о защите информации»;
152-ФЗ «О персональных данных»;
98-ФЗ «О коммерческой тайне»;
63-ФЗ «Об электронной подписи»;
187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
В 2000 году была принята Доктрина информационной безопасности Российской Федерации. Из неё можно выделить объекты, которые находятся под защитой:
все информационные ресурсы;
защита интеллектуальной собственности;
система формирования, распространения и использования информационных ресурсов;
система формирования общественного сознания;
информационная инфраструктура, включающая центры обработки и анализа информации, каналы обмена информацией, механизмы обеспечения функционирования телекоммуникационных сетей.
Программно-аппаратная защита:
средства авторизации;
управление доступом;
антивирусные защиты;
системы резервного копирования;
цифровая подпись документов;
средства контроля входа в помещение;
ключи доступа и другие.
Закрепление.
Тест.
Определи неверный ответ.
Основная задача информационной безопасности — это защита...
Выбери верные ответы.
Вид антивирусной программы | Действие антивирусной программы |
| находят заражённые файлы и «лечат» их |
| запускаются при загрузке операционной системы, постоянно находятся в памяти и проверяют файлы |
Найди верные ответы.
Социальные сети — любимое место киберпреступников. Для хакеров, спамеров, похитителей данных это место их работы.
Какие правила следует соблюдать в социальных сетях?
Не отправляй сканы своего паспорта
Старайся устанавливать меньше обновлений в социальных сетях
Не используй один и тот же пароль во всех социальных сетях, мобильных банках и др.
Не регистрируйтесь во всех социальных сетях без разбора
В своем профиле выставляй свои фотографии на фоне своего автомобиля
Не публикуй комментарии к компрометирующим видео
Определи правильные ответы.
Как защитить себя и свой компьютер? Выбери ответы на вопросы.
Какой пароль не будет надёжным?
$aCj!Ojuyt
QWERTY
hfgtd%bdvx#jcncb8
Какие действия не рекомендуется совершать при работе с электронной почтой?
Открывать вложения с неизвестных адресов
Оставлять письма в папке «Отправленные»
Отправлять видео
Итоги урока.
Домашнее задание.
§ 45-46 стр. 189-196