Учитель сообщает учащимся тему и цели урока.
Актуализация знаний
Обсудить с учащимися, уже известное им понятие информации и формы её представления, после чего обсудить, что они понимают под безопасностью информации.
Объяснение нового материала
Учитель:
Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.
Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.
Действия, осуществляемые авторизованными пользователями
В эту категорию попадают:
· целенаправленная кража или уничтожение данных на рабочей станции или сервере;
· повреждение данных пользователем в результате неосторожных действий.
2. "Электронные" методы воздействия, осуществляемые хакерами
Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся:
· несанкционированное проникновение в компьютерные сети;
· DOS-атаки.
Целью несанкционированного проникновения извне в сеть может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.
Атака типа DOS (сокр. от Denial of Service - "отказ в обслуживании") - это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п.
3. Компьютерные вирусы
Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Компьютерный вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, расположенные в исполняемых файлах, системных областях дисков, драйверах, документах и т.д., причем, эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу, файлы или системную область диска называется заражением, а программа или иной объект, содержащий вирус – зараженным.
Основные источники вирусов:
· носитель информации, на которой находятся зараженные вирусом файлы;
· компьютерная сеть, в том числе система электронной почты и Internet;
· жесткий диск, на который попал вирус в результате работы с зараженными программами.
4. "Естественные" угрозы
На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д.
В течении всего урока учащиеся конспектируют основные моменты.
Весь данный урок может быть представлен в виде презентации, в которой будут раскрыты основные понятия.
Проверка знаний учащихся и подведение итогов урока
В виде самостоятельной работы учащиеся выполняют тест на компьютере.
1. Что понимают под информационной безопасностью?
a) Безопасность компьютера;
b) Защищённость информации от злонамеренных воздействий;
c) Защищённость пользователя.
2. Что входит в действия, осуществляемые авторизованными пользователями?
a) Целенаправленная кража или уничтожение данных и незлоумышленное повреждение их;
b) Нецеленаправленная кража данных;
c) Целенаправленная кража данных или их уничтожение и злоумышленное повреждение данных пользователем.
3. Что считается электронными методами воздействия хакеров?
a) DOS-атаки;
b) Несанкционированное проникновение в компьютерные сети и DOS-атаки;
c) Несанкционированное проникновение в компьютерные сети.
4. Что является одним из основных источников компьютерных вирусов?
a) Внешний носитель, заражённый вирусным файлом;
b) Жёсткий диск;
c) Операционная система.
5. Какой тип вирусов не существует?
a) Файловые;
b) Сетевые;
c) Компьютерные.
Самые активные учащиеся получают оценку.
Домашнее задание
Выучить данную тему.
Приложение 2
Тема урока: Классификация угроз информационной безопасности.
Цели урока:
· Познакомить учащихся с основными типами угроз и их характеристиками;
· охарактеризовать риски, связанные с преднамеренными угрозами оборудования;
· воспитывать негативное отношение к вредоносным действиям;
· формировать навыки самостоятельной работы.
Оборудование: компьютеры.
Программное обеспечение: PowerPoint.
Ход урока
Сообщение темы и цели урока
Учитель сообщает учащимся тему и цели урока.
Актуализация знаний
· Что понимают под информационной безопасностью?
· Что понимают под угрозой информационной безопасности?
· Какие вы знаете меры, предпринимаемые для защиты информации?