Конспект урока на тему «Информационная безопасность»
план-конспект урока по информатике и икт (10 класс)

Конспект урока на тему  «Информационная безопасность»

Цель: формирование представления об информационной безопасности.

Обучающие задачи:  

• познакомить с понятием информационной безопасности;  
• рассмотреть различные угрозы информационной безопасности.  

Развивающие задачи:  

• совершенствовать коммуникативные навыки через умение излагать мысли, умение вести диалог;  
• определить план действий для предотвращения угрозы информационной безопасности.

Воспитательные задачи:

• воспитывать ответственность за свои действия

План урока:

1. Организационный момент
2. Проверка домашнего задания
3. Объяснение нового материала
4. Закрепление нового материала
5. Домашнее задание
6. Подведение итогов урока

Зависимость современных организаций от компьютерных технологий стала настолько сильной, что вывод из строя компьютерной сети или программного обеспечения может остановить работу предприятия. Чтобы этого не произошло, нужно соблюдать правила информационной безопасности.

Информационная безопасность — это защищённость информации от любых действий, в результате которых владельцам или пользователям информации может быть нанесён недопустимый ущерб. Причиной такого ущерба может быть искажение или утеря информации, а также неправомерный доступ к ней.

Прежде всего в защите нуждаются государственная и военная тайны, а также коммерческая, юридическая и врачебная тайны. Необходимо защищать личную информацию: паспортные данные, данные о банковских счетах, пароли на сайтах, а также любую информацию, которую можно использовать для шантажа, вымогательства и т. п.

Конечно, невозможно защититься от любых потерь, поэтому задача состоит в том, чтобы исключить именно недопустимый ущерб. С точки зрения экономики, средства защиты не должны стоить больше, чем возможные потери.

Защита информации — это меры, направленные на то, чтобы не потерять информацию, не допустить её искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это права. В результате нужно обеспечить:

• доступность информации — возможность получения информации за приемлемое время;

■ целостность (отсутствие искажений) информации;

конфиденциальность информации (недоступность для посторонних

Доступность информации нарушается, например, когда оборудование выходит из строя или веб-сайт не отвечает на запросы пользователей в результате массовой атаки вредоносных программ через Интернет.

Нарушения целостности информации — это кража или искажение информации, например подделка сообщений электронной почты и других цифровых документов.

Конфиденциальность информации нарушается, когда информация становится известной тем людям, которые не должны о ней знать (происходит перехват секретной информации).

В компьютерных сетях защищённость информации снижается в сравнении с отдельным компьютером, потому что:

• в сети работает много пользователей, их состав меняется;
• есть возможность незаконного подключения к сети;
• существуют уязвимости в сетевом программном обеспечении;
• возможны атаки взломщиков и вредоносных программ через сеть.

В России вопросы, связанные с защитой информации, регулирует закон «Об информации, информационных технологиях и о защите информации».

Технические средства защиты информации — это замки, решётки на окнах, системы сигнализации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации или позволяют их обнаружить.

Программные средства обеспечивают доступ к данным по паролю, шифрование информации, удаление временных файлов, защиту от вредоносных программ и др.

Организационные средства включают:

• распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться;
• политику безопасности организации.

Серверы, как правило, находятся в отдельном (охраняемом) помещении и доступны только администраторам сети. Важная информация должна периодически копироваться на резервные носители (диски или магнитную ленту) для сохранения её в случае сбоев. Обычные сотрудники (не администраторы):

имеют право доступа только к тем данным, которые им нужны для работы;

не имеют права устанавливать программное обеспечение;

• раз в месяц должны менять пароли.

Самое слабое звено любой системы защиты — это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возможность незаконного доступа к информации значительно возрастает. Поэтому очень важно обучить пользователей основам информационной безопасности.

Большинство утечек информации связано с инсайдерами (англ, inside — внутри) — недобросовестными сотрудниками, работающими в фирме. Известны случаи утечки закрытой информации не через ответственных сотрудников, а через секретарей, уборщиц и другой вспомогательный персонал. Поэтому ни один человек не должен иметь возможности причинить непоправимый вред (в одиночку уничтожить, украсть или изменить данные, вывести из строя оборудование).

Вопросы и задания

1. Что такое информационная безопасность?
2. Что входит в понятие «защита информации»?
3. На какие группы делятся средства защиты информации?
4. Какие меры безопасности обычно применяются в организациях?
5.  Почему при объединении компьютеров в сеть безопасность снижается?
6. Кто такие инсайдеры?