Сообщение темы и цели урока

Учитель сообщает учащимся тему и цели урока.

Актуализация знаний

Обсудить с учащимися, уже известное им понятие информации и формы её представления, после чего обсудить, что они понимают под безопасностью информации.

Объяснение нового материала

Учитель:

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.

Действия, осуществляемые авторизованными пользователями

В эту категорию попадают:

· целенаправленная кража или уничтожение данных на рабочей станции или сервере;

· повреждение данных пользователем в результате неосторожных действий.

2. "Электронные" методы воздействия, осуществляемые хакерами

Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся:

· несанкционированное проникновение в компьютерные сети;

· DOS-атаки.

Целью несанкционированного проникновения извне в сеть может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.

Атака типа DOS (сокр. от Denial of Service - "отказ в обслуживании") - это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п.

3. Компьютерные вирусы

Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Компьютерный вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, расположенные в исполняемых файлах, системных областях дисков, драйверах, документах и т.д., причем, эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу, файлы или системную область диска называется заражением, а программа или иной объект, содержащий вирус – зараженным.

Основные источники вирусов:

· носитель информации, на которой находятся зараженные вирусом файлы;

· компьютерная сеть, в том числе система электронной почты и Internet;

· жесткий диск, на который попал вирус в результате работы с зараженными программами.

4. "Естественные" угрозы

На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д.

В течении всего урока учащиеся конспектируют основные моменты.

Весь данный урок может быть представлен в виде презентации, в которой будут раскрыты основные понятия.

Проверка знаний учащихся и подведение итогов урока

В виде самостоятельной работы учащиеся выполняют тест на компьютере.

1. Что понимают под информационной безопасностью?

a) Безопасность компьютера;

b) Защищённость информации от злонамеренных воздействий;

c) Защищённость пользователя.

2. Что входит в действия, осуществляемые авторизованными пользователями?

a) Целенаправленная кража или уничтожение данных и незлоумышленное повреждение их;

b) Нецеленаправленная кража данных;

c) Целенаправленная кража данных или их уничтожение и злоумышленное повреждение данных пользователем.

3. Что считается электронными методами воздействия хакеров?

a) DOS-атаки;

b) Несанкционированное проникновение в компьютерные сети и DOS-атаки;

c) Несанкционированное проникновение в компьютерные сети.

4. Что является одним из основных источников компьютерных вирусов?

a) Внешний носитель, заражённый вирусным файлом;

b) Жёсткий диск;

c) Операционная система.

5. Какой тип вирусов не существует?

a) Файловые;

b) Сетевые;

c) Компьютерные.

Самые активные учащиеся получают оценку.

Домашнее задание

Выучить данную тему.

 

Приложение 2

Тема урока: Классификация угроз информационной безопасности.

Цели урока:

· Познакомить учащихся с основными типами угроз и их характеристиками;

· охарактеризовать риски, связанные с преднамеренными угрозами оборудования;

· воспитывать негативное отношение к вредоносным действиям;

· формировать навыки самостоятельной работы.

Оборудование: компьютеры.

Программное обеспечение: PowerPoint.

Ход урока

Сообщение темы и цели урока

Учитель сообщает учащимся тему и цели урока.

Актуализация знаний

· Что понимают под информационной безопасностью?

· Что понимают под угрозой информационной безопасности?

· Какие вы знаете меры, предпринимаемые для защиты информации?