Конспект урока по информатике на тему «Информационная безопасность»
план-конспект урока по информатике и икт (11 класс)

Конспект урока по информатике на тему «Информационная безопасность»

Цель: Ознакомить учащихся с понятием информационной безопасности и защиты информации.

Задачи:

• Расширение кругозора учащихся об информационной защите, о существующих законов о защите информации
• Воспитание сознательного отношения к Законодательству
• Умение применять полученные знания в жизни, на практике.

Ход урока.

1. Организационный момент.
2. Повторение ранее изученной темы.
3. Изучение новой темы.
4. Итог урока.
5. Домашнее задание.

Риски, связанные с пользованием социальными сетями, а также другими интернет-сервисами и компьютерным программным обеспечением, делают необходимыми различные методы и средства обеспечения информационной безопасности.

Информационные угрозы. Различные опасности, которые возникают при работе с информацией (в том числе при работе с компьютером) и могут принести вред её владельцу, называют информационными угрозами. В их число входят:

непреднамеренное уничтожение информации из-за ошибок пользователя или поломок аппаратуры;

непреднамеренное искажение информации из-за помех;

несанкционированный доступ посторонних лиц к конфиденциальной (секретной) информации личного, производственного, коммерческого, финансового характера или к информации, составляющей государственную тайну, кража информации;

намеренное искажение или уничтожение информации;

создание вредоносных программ (компьютерных вирусов и других), нацеленных на искажение или уничтожение информации и вывод из строя технических средств для работы с информацией (прежде всего компьютеров);

намеренное проникновение на чужие компьютеры через компьютерную сеть (хакерские атаки) для использования их вычислительных ресурсов в своих целях;

нарушение работоспособности или попытка вывода из строя сетевых сервисов;

распространение искажённой или ложной информации с мошенническими целями;

нарушения правил этики, морали и нравственности при общении или распространении противоречащей этим правилам информации;

распространение искаженной или заведомо ложной информации, порочащей честь и достоинство отдельных граждан, организаций или государства в целом.

Важно понимать, что информационные угрозы несут в себе реальную опасность. Например:

нарушение работоспособности информационных систем и сервисов наносит ущерб их владельцам: отсутствие своевременного доступа к важной информации; невозможность вызвать аварийные, пожарные, медицинские, правоохранительные службы; нарушение работоспособности электронной аппара-

туры на опасных производствах или энергостанциях создают прямую опасность жизни и здоровью граждан;

похищение личной конфиденциальной информации (паролей доступа, банковской информации, например данных банковской карты), создание и распространение вредоносных программ, активирующих без ведома пользователя те или иные платные услуги или операции с банковскими счетами — это первый шаг преступников к краже принадлежащих владельцу этой информации денежных средств;

доступ к конфиденциальной информации, связанной с адресом проживания, местом и временем работы и т. д., позволяет преступникам планировать и осуществлять различные преступления против личности владельца информации и его имущества;

распространение заведомо ложной информации, порочащей честь и достоинство государства, как правило, нацелено на формирование у граждан этого государства или у жителей других стран искажённого представления о происходящих в стране событиях, на формирование экстремистских настроений, национальной вражды, религиозной ненависти и т. д.

Информационная безопасность — это совокупность мер по защите информации и технических средств для работы с информацией.

Основные цели информационной безопасности:

защита государственных, национальных интересов;

обеспечение каждого члена общества достоверной и максимально полной информацией;

защита конфиденциальной информации от доступа посторонних лиц;

правовая защита отдельных лиц и общества в целом при получении, распространении и использовании информации. Таким образом, информационная безопасность подразумевает

действия по предотвращению возможного повреждения или уничтожения информации, а также несанкционированного доступа к ней, и обеспечение беспрепятственного доступа к информации со стороны легитимных пользователей.

Отдельно может рассматриваться информационная безопасность какой-либо организации, например школы, как состояние защищённости её информационной среды. Может также рассматриваться информационная безопасность государства как состояние сохранности его информационных ресурсов и защищённости законных прав личности и общества в информационной сфере.

Меры по обеспечению информационной безопасности можно разделить на следующие категории:

технические — аппаратные и программные средства и технологии защиты от вредоносных программ, внешних сетевых атак и пр. (в том числе различные антивирусные программы);

правовые — совокупность нормативных и правовых актов, регулирующих вопросы защиты информации;

административные — разрешения и запреты, регламентирующие работу пользователей информационных ресурсов.

Основным законом, касающимся вопросов использования и защиты информации, в нашей стране является Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»принятый 27 июля 2006 г. Согласно ему, любые действия, приводящие к повреждению или уничтожению информации, к её намеренному искажению, а также стремление получить неправомерный доступ к чужой конфиденциальной информации, являются преступлениями. В России соответствующие меры наказания за них определены в Уголовном кодексе Российской Федерации (УК РФ) № 63-ФЗ, вступившем в действие 13.06.1996 г. Преступления, связанные с компьютерной информацией, рассмотрены в нём в главе 28 (статья 272 «Неправомерный доступ к компьютерной информации», статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ», статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»).

Так, неправомерный доступ к охраняемой законом компьютерной информации (на электронном носителе, в электронно- вычислительной машине или компьютерной сети), результатом которого стало уничтожение, блокирование, модификация или копирование информации, нарушение работы ЭВМ или компьютерной сети, наказывается штрафом до 200 тысяч рублей или в размере заработной платы за период до 18 месяцев, исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет. А то же действие, совершенное группой лиц по предварительному сговору или организованной группой, наказывается штрафом от 100 до 300 тысяч рублей или в размере заработной платы за период от одного года до двух лет, исправительными работами на срок от одного года до двух лет, либо арестом на срок от трёх до шести месяцев, либо лишением свободы на срок до пяти лет.

!) Ред. от 13.07.2015; с изменениями и дополнениями вступил в силу с 10.01.2016.

Создание программ для ЭВМ (или внесение изменений в существующие программы), заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ или компьютерной сети, а также использование или распространение таких программ наказывается лишением свободы на срок до трёх лет со штрафом в размере до 200 тысяч рублей или в размере заработной платы за период до 18 месяцев. А те же действия, повлёкшие тяжкие последствия, наказываются лишением свободы на срок от трёх до семи лет.

Нарушение правил эксплуатации ЭВМ или компьютерной сети, приведшее к уничтожению, блокированию или модификации охраняемой законом информации ЭВМ, если это причинило существенный вред, наказывается лишением права занимать определённые должности на срок до пяти лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до двух лет. А то же действие, повлёкшее тяжкие последствия, наказывается лишением свободы на срок до четырёх лет.

Таким образом, создание вредоносных программ карается штрафами (чаще всего с конфискацией соответствующего компьютерного оборудования), а в отдельных случаях — реальными тюремными сроками.

Ещё один важный законодательный акт — Федеральный закон № 152-ФЗ «О персональных данных», вступивший в действие 27 июля 2006 г. Он нацелен на защиту персональной, т. е. личной, информации каждого человека. Персональные данные — это любая информация, относящаяся к определённому физическому лицу, в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. Обработка таких персональных данных может осуществляться только с согласия владельца этих персональных данных, за исключением особо оговорённых в законе случаев.

Технические меры информационной безопасности заключаются в использовании специальных аппаратных и программных средств для защиты информации, компьютерных систем и сетей, а также для обнаружения и уничтожения вредоносных программ.

Среди таких средств чаще всего используются:

• антивирусные программы (антивирусы) — в настоящее время являются комплексными и нацелены на борьбу не только с компьютерными вирусами, но и со всеми разновидностями вредоносных программ;

средства защиты компьютера от внешних информационных атак через компьютерные сети — брандмауэры, или файрволы.

Административные меры информационной безопасности заключаются в реализации информационного обмена в конкретной организации (предприятии, фирме, учреждении). Фактически речь идёт о дисциплине работы сотрудников с информацией и о регламентировании прав доступа к ней. В число таких мер могут входить:

запрет для сотрудников или учащихся использовать свои информационные носители (например, флешки) на рабочих компьютерах — для предотвращения заражения вредоносными программами и кражи информации;

распределение прав доступа к тем или иным компьютерам в локальной сети, а также к конкретным папкам или файлам в сети и на отдельном компьютере;

авторизация (возможность входа в компьютер, входа в сеть, доступа к тем или иным программам или документам по назначенному для каждого пользователя логину и паролю) с предоставлением конкретного перечня прав и возможностей работы с информационными объектами и т. д.

Электронная подпись — это особое свойство некоторого электронного документа (например, пересылаемого по компьютерной сети Интернет), которое подтверждает отсутствие искажения информации в документе и принадлежность этого документа его владельцу. Электронная подпись — это разновидность криптографического преобразования информации.

Для формирования электронной подписи используются два ключа шифрования. Первый, закрытый (секретный), ключ позволяет создавать электронную подпись и применять её к электронным документам. Другой, открытый (общедоступный), ключ однозначно взаимосвязан с закрытым ключом и позволяет проверить подлинность электронной подписи.

Оба этих ключа владелец электронной подписи получает вместе с сертификатом электронной подписи — особым документом, который подтверждает принадлежность открытого ключа электронной подписи его владельцу. Такие сертификаты выдают удостоверяющие центры или их представители.

Использование электронных подписей регламентировано федеральным законом № 63-ФЗ «Об электронной подписи». Согласно ему, возможно три разновидности электронной подписи: простая, усиленная неквалифицированная и усиленная квалифицированная. Электронный документ, подписанный простой или усилен ной неквалифицированной подписью, считается равнозначным бумажному документу с собственноручной подписью его автора (но при этом между участниками обмена такими документами должно быть заключено соответствующее соглашение). Усиленная же квалифицированная подпись на электронном документе — это аналог подписи и печати на бумажном документе.

В настоящее время электронная подпись постепенно начинает внедряться в электронный документооборот предприятий и фирм (как внутренний, так и внешний), применяться для отчётных документов (например, передаваемых в налоговые органы), при получении электронных государственных услуг на соответствующем портале, для подтверждения документов, предоставляемых в качестве доказательства в суде и т. п.

Вопросы и задания

1. Какими могут быть информационные угрозы? К каким реальным последствиям они могут приводить?
2. В чём заключается информационная война?
3. Что понимается под хакерской атакой? Для чего она предпринимается?
4. Что такое вредоносная программа?
5. Что понимается под информационной безопасностью? Какие меры составляют информационную безопасность?
6. Что понимается под правовыми и административными мерами информационной безопасности?
7. Что такое электронная подпись? На чем она основана и в каких случаях может быть использована?