Информационная безопасность. Защита информации.

Урок 27

Информационная безопасность.

Защита информации.

Цель: познакомить учащихся с понятиями информационной безопасности и защиты информации, основными проблемами и средствами защиты информации от них.

Задачи:

Образовательные:

• ввести понятие "защита информации";

• ввести понятие "средства защиты информации";

• познакомить учащихся с правовыми, аппаратными и программными способами защиты информации;

• познакомить учащихся с мерами защиты личной информации на ПК;

• ввести понятия "цифровая подпись" и "закрытый ключ";

• отработать навыки работы с прикладным программным обеспечением MS Word по защите информации;

Развивающие:

• развивать умение обобщать и систематизировать знания;

• развивать умение логически мыслить; анализировать и обобщать информацию;

• развивать умение осуществлять самоконтроль в учебной деятельности;

Воспитательные

• воспитание ответственного отношения к соблюдению этических и правовых норм информационной деятельности.

Ход урока

1. Организационный момент.

2. Актуализация знаний.

3. Изучение нового материала.

Информационная безопасность — это практика предотвращения несанкционированного доступа, использования, искажения, изменения, записи или уничтожения информации.

Основная задача информационной безопасности — это защита конфиденциальности, целостности и доступности данных с учётом целесообразности применения без нанесения ущерба любой организации либо личности.

Конфиденциальность — это выполнение тех или иных действий с информацией в соответствии с политикой безопасности.

Целостность — это обеспечение достоверности и полноты информации.

Доступность — это обеспечение доступа к информации.

Защиту информации (информационную безопасность) в РФ обеспечивают нормативно-правовые акты. Вот некоторые из них:

• Конституция РФ;

• 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• 152-ФЗ «О персональных данных»;

• 98-ФЗ «О коммерческой тайне»;

• 63-ФЗ «Об электронной подписи»;

• 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Федеральный закон № 149 об информационной безопасности устанавливает основные права и обязанности в сфере информационной безопасности.

Федеральный закон № 152 определяет основные правила работы с персональными данными.

Федеральный закон № 98 определяет основные понятия о коммерческой тайне и её защите.

Федеральный закон № 63 определяет понятие электронной подписи и её юридической силы.

Федеральный закон № 187 определяет правила защиты предприятий, организаций от кибератак, защиты информационной инфраструктуры (например, школ).

Какие действия могут угрожать информации с точки зрения безопасности?

1. Несанкционированный доступ к данным.

2. Хищение логинов, паролей, паспортных данных, ИНН и др.

3. Разрушение информации.

4. Вирусная атака и другие.

Основные интернет-угрозы

Коммуникационная угроза — риск подвергнуться оскорблениям, нападкам, преследованиям со стороны участников интернет-общения.

Контентная угроза — атака со страниц сайтов: агрессия, призыв к активным действиям, которые могут повлечь за собой вред и гибель, порнография, экстремизм.

Потребительская угроза — приобретение товаров ненадлежащего качества.

Техническая угроза — распространение спама, вирусов, онлайн-мошенничество, создание подставной страницы и использование её мошенниками.

Интернет-зависимость — навязчивое желание войти в социальные сети, интернет-магазины.

Игровая зависимость — невозможность вовремя закончить игру, навязчивое увлечение играми.

Угроза — это возможность нарушения или изменение некоторых аспектов безопасности.

Атака — это действия, которые приводят к реализации угрозы.

Симптомы заражённого компьютера

1. Компьютер стал медленно работать, загружать данные.

2. Включаемые программы перезапускаются либо самостоятельно выходят в интернет.

3. Увеличивается время загрузки процессора, уменьшается объём свободного места.

4. Файлы становятся скрытыми, меняются имена файлов и каталогов.

5. Компьютер отключается внезапно.

6. Друзья и знакомые сообщают о поступающих от вас сообщениях.

7. Компьютер издаёт звуковые сигналы, на экране появляются неожиданные сообщения.

Для защиты информационных данных из интернета и носителей информации применяют антивирусные программы.

Виды антивирусных программ

Антивирусные программы подразделяют по исполнению на:

• программные;

• программно-аппаратные.

По признаку размещения в оперативной памяти на:

• резидентные (начинают свою работу при запуске операционной системы);

• нерезидентные (начинают работу в соответствии с расписанием или по требованию пользователя).

По виду защиты от вирусов на:

• программы-детекторы или сканеры (находят вирусы и выводят сообщение об этом);

• программы-доктора (находят заражённые файлы и «лечат» их);

• программы-вакцины (блокируют действия вирусов при первом попадании в компьютер);

• программы-ревизоры (запоминают начальное состояние файла и, если оно изменилось, выводят изменения на экран);

• программы-мониторы (запускаются при загрузке операционной системы, постоянно находятся в памяти и проверяют файлы);

• программы-фильтры (обнаруживают вирусы на первоначальном этапе до их размножения).

С развитием информационного общества, увеличением количества цифровых услуг и компьютерной техники в семье, школе, организациях, предприятиях и т. д. возникла необходимость в создании дополнительных методов обеспечения информационной безопасности.

Их можно разделить на:

• нормативно-правовые (защита посредством законов страны);

• программно-аппаратные средства.

Нормативно-правовая защита регламентируется законами РФ:

• Конституция РФ;

• 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• 152-ФЗ «О персональных данных»;

• 98-ФЗ «О коммерческой тайне»;

• 63-ФЗ «Об электронной подписи»;

• 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

В 2000 году была принята Доктрина информационной безопасности Российской Федерации. Из неё можно выделить объекты, которые находятся под защитой:

• все информационные ресурсы;

• защита интеллектуальной собственности;

• система формирования, распространения и использования информационных ресурсов;

• система формирования общественного сознания;

• информационная инфраструктура, включающая центры обработки и анализа информации, каналы обмена информацией, механизмы обеспечения функционирования телекоммуникационных сетей.

Программно-аппаратная защита:

• средства авторизации;

• управление доступом;

• антивирусные защиты;

• системы резервного копирования;

• цифровая подпись документов;

• средства контроля входа в помещение;

• ключи доступа и другие.

1. Закрепление.

Тест.

1. Определи неверный ответ.

Основная задача информационной безопасности — это защита...

• конфиденциальности информации

• продажи информации

• доступности информации

• целостности информации

• Начало формы

1. Выбери верные ответы.

•  

• Определи вид антивирусной программы по её действию.

•  

1. Найди верные ответы.

Социальные сети — любимое место киберпреступников. Для хакеров, спамеров, похитителей данных это место их работы.

Какие правила следует соблюдать в социальных сетях?

• Не отправляй сканы своего паспорта

• Старайся устанавливать меньше обновлений в социальных сетях

• Не используй один и тот же пароль во всех социальных сетях, мобильных банках и др.

• Не регистрируйтесь во всех социальных сетях без разбора

• В своем профиле выставляй свои фотографии на фоне своего автомобиля

• Не публикуй комментарии к компрометирующим видео

• Конец формы

1. Определи правильные ответы.

Как защитить себя и свой компьютер? Выбери ответы на вопросы.

Какой пароль не будет надёжным?

• $aCj!Ojuyt

• QWERTY

• hfgtd%bdvx#jcncb8

Какие действия не рекомендуется совершать при работе с электронной почтой?

• Открывать вложения с неизвестных адресов

• Оставлять письма в папке «Отправленные»

• Отправлять видео

1. Итоги урока.

2. Домашнее задание.

§ 45-46 стр. 189-196