Система элективных курсов по информатике для предпрофильной подготовки “Компьютерная и информационная безопасность”

Приступая к разработке элективных курсов, необходимо учитывать, что речь идет не только о программах и учебных  пособиях, но и о всей методической системе обучения этим курсам в целом. С самого начала ее целесообразно  строить на основе нового понимания  целей и ценностей образования, с ориентацией на инновационные  методические идеи и концепции. Важными  составляющими занятий по элективным курсам могут стать практические работы и исследовательские проекты.

Методика обучения элективным курсам должна развивать у учащихся навыки организации умственного  труда и самообразования. В процессе освоения элективных курсов желательно предоставить учащимся возможность  использовать разные учебники, учебные  пособия, практикумы, энциклопедии и  т.д. Считаем уместным организовывать обсуждение достоинств и отдельных  недостатков учебников и пособий, обучать их умению анализировать  книги.

1.3 Классификация  и функции элективных курсов

Сегодня многие педагоги, методисты  и учителя-практики занимаются созданием различных элективных курсов для предпрофильной подготовки учащихся. Классификация предпрофильных элективных курсов, как и любая классификация, является относительной, но большинство авторов выделяют общеориентационные, предметно-ориентационные и межпредметные элективные курсы.

Общеориентационные элективные курсы призваны проинформировать ученика  о различных профилях обучения в  старшей школе, познакомить его  с миром профессий и помочь выбрать профиль обучения с учетом своих индивидуальных особенностей.

Предметно-ориентационные элективные курсы направлены на осуществление  предпрофильной подготовки по определенному  учебному предмету. Учителя стремятся  создать такой элективный курс, который  вызовет интерес у ученика, привлечет  его к дальнейшему изучению предмета в классе данного профиля. В результате ученик выбирает профиль для продолжения  своего дальнейшего образования. Другой особенностью имеющихся сегодня  предметно-ориентационных предпрофильных элективных курсов является стремление к углублению знаний учащихся. Такие  элективные курсы предполагают углубленное  изучение отдельных тем или разделов учебных курсов основной школы, выходящее  за пределы школьной программы.

В свою очередь, предметные элективные курсы можно разделить на несколько  групп.

1) Элективные курсы повышенного  уровня, направленные на углубление  того или иного учебного предмета, имеющие как тематическое, так  и временное согласование с  этим учебным предметом. Выбор  такого элективного курса позволит  изучить выбранный предмет не  на профильном, а на углубленном  уровне. В этом случае все разделы  углубляются курса более или  менее равномерно.

2) Элективные спецкурсы,  в которых углубленно изучаются  отдельные разделы основного  курса, входящие в обязательную  программу данного предмета.

3) Элективные спецкурсы,  в которых углубленно изучаются  отдельные разделы основного  курса, не входящие в обязательную  программу данного предмета.

4) Прикладные элективные  курсы, цель которых - знакомство  учащихся с важнейшими путями  и методами применения знаний  на практике, развитие интереса  учащихся к современной технике  и производству.

5) Элективные курсы, посвященные  истории предмета, как входящего  в учебный план школы, так  и не входящего в него.

6) Элективные курсы, посвященные  изучению методов решения задач.

Межпредметные элективные курсы  в системе предпрофильной подготовки не только ориентируют учеников на изучение конкретного учебного предмета на профильном уровне, но и раскрывают специфику изучения этого предмета во взаимосвязи с другими профильными  предметами. Такие элективные курсы  следует называть профильно-ориентационными, поскольку именно они в полной мере реализуют саму идею предпрофильной подготовки. Они могут быть либо компенсирующими, либо обобщающими  знания.

Для всех элективные курсов можно сказать, что они выполняют  три основные функции:

1) Являются «надстройкой»  профильного курса, и такой  дополненный профильный курс  становится в полной мере углубленным.

2) Развивают содержание  базового курса, что позволяет  поддерживать изучение смежных  учебных предметов на профильном  уровне или получить дополнительную  подготовку для сдачи выпускного  экзамена по предмету.

3) Способствуют удовлетворению  познавательных интересов в различных  областях деятельности человека.

Чтобы успешно выполнять  названные выше функции, отобранное содержание должно соответствовать  познавательным возможностям старшеклассников, предоставлять им возможность учения на уровне повышенных требований и  развивать учебную мотивацию.

Глава 2 Безопасность и способы защиты информации

Информационная безопасность — защита конфиденциальности, целостности  и доступности информации. Защита информации – комплекс мероприятий, направленных на обеспечение информационной безопасности.

2.1 Исторические аспекты возникновения  и развития информационной безопасности

Объективно категория  «информационная безопасность»  возникла с появлением средств информационных коммуникаций между людьми, а также  с осознанием человеком наличия  у людей и их сообществ интересов, которым может быть нанесен ущерб  путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума. Учитывая влияние на трансформацию  идей информационной безопасности, в  развитии средств информационных коммуникаций можно выделить несколько этапов:

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения с последующим декодированием принятого сообщения.
• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.
• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность компьютеров. Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.
• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путем управления доступом к сетевым ресурсам.
• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьезнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.
• VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности.

2.2 Проблемы  информационной безопасности

Регулярно в сфере информационных технологий мы сталкиваемся с проблемой  безопасности необходимой нам информации. Решение проблем информационной безопасности, возможно, достичь только в комплексе с информационной безопасностью в обществе. Законодательство Интернета должно следовать из социальных нормативов. Выделяют три основные проблемы в сфере компьютерной безопасности.

Гуманитарные проблемы

обеспечения информационной безопасности

• Проблемы развития информационной сферы как системообразующего фактора жизни общества.
• Проблемы обеспечения информационной безопасности как междисциплинарной отрасли научного знания.
• Проблемы использования информационной сферы для решения задач конкурентоспособного развития страны на современном этапе.
• Проблемы оценки информационной безопасности.
• Проблемы сохранения культурно-нравственных ценностей народа.
• Проблемы развития информационного права.
• Проблемы нормативного правового и нормативного технического обеспечения безопасности интересов личности и общества в информационной сфере.
• Проблемы нормативного правового регулирования отношений в области развития системы массовой информации и коммуникации.
• Проблемы нормативного правового регулирования отношений в области создания и использования современных информационных технологий, индустрии информационных услуг.
• Проблемы нормативного правового регулирования отношений в области борьбы с преступлениями в сфере информационно-коммуникационных технологий.
• Проблемы нормативного правового регулирования отношений в области обеспечения международной информационной безопасности.
• Проблемы обеспечения безопасности индивидуального, группового и массового сознания.
• Проблемы противодействия злоупотребления свободой распространения массовой информации, в том числе в сети Интернет.

Научно-технические проблемы

обеспечения информационной безопасности

• Научно-технические проблемы развития современных информационных технологий, отечественной индустрии средств информатизации, телекоммуникации и связи.
• Проблемы обеспечения технологической независимости страны в области создания и использования информационных технологий, вычислительной техники, телекоммуникации и связи.
• Фундаментальные и важнейшие прикладные криптографические проблемы.
• Фундаментальные и важнейшие прикладные физико-технические проблемы обеспечения защищенности технических средств обработки информации и информационных носителей.
• Проблемы создания вычислительных систем высокой производительности и методов обработки информации, ориентированных на решение криптографических задач.
• Научно-технические проблемы защиты сведений, составляющих охраняемые законом тайны, от технических разведок.
• Проблемы выявления и пресечения преступлений, совершенных с использованием информационно-телекоммуникационных систем.
• Проблемы разработки методов и средств проведения оперативно-розыскных мероприятий в информационно-телекоммуникационных системах.

Проблемы кадрового обеспечения

информационной безопасности

• Проблемы государственного управления процессом подготовки кадров в области обеспечения информационной безопасности.
• Проблемы обоснование направлений подготовки кадров в области обеспечения информационной безопасности.
• Методологические проблемы использования современных информационных технологий для подготовки специалистов в области обеспечения информационной безопасности.
• Проблемы научного и учебно-методического обеспечения системы непрерывной подготовки кадров в области обеспечения информационной безопасности.
• Проблемы организационного и нормативного правового обеспечения системы подготовки кадров в области информационной безопасности.
• Проблемы нормативно-правового обеспечения системы подготовки кадров в области информационной безопасности.
• Проблемы совершенствования технологий и учебно-методического обеспечения процесса подготовки кадров в области обеспечения информационной безопасности.
• Проблемы технического и программного обеспечения использования современных информационных технологий в образовательном процессе.

2.3 Системы  защиты информации и вычислительных  сетей

Все угрозы возникающие у  информационных систем можно объединить в обобщающие их три группы.

1. Угроза раскрытия – возможность того, что информация станет известной тому, кому не следовало бы ее знать.
2. Угроза целостности – умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую.
3. Угроза отказа в обслуживании – возможность появления блокировки доступа к некоторому ресурсу вычислительной системы.

Средства обеспечения  информационной безопасности в зависимости  от способа их реализации можно разделить  на следующие классы методов:

• организационные методы подразумевают рациональное конфигурирование, организацию и администрирование системы. В первую очередь это касается сетевых информационных систем, их операционных систем, полномочий сетевого администратора, набора обязательных инструкций, определяющих порядок доступа и работы в сети пользователей;
• технологические методы, включающие в себя технологии выполнения сетевого администрирования, мониторинга и аудита безопасности информационных ресурсов, ведения электронных журналов регистрации пользователей, фильтрации и антивирусной обработки поступающей информации;
• аппаратные методы, реализующие физическую защиту системы от несанкционированного доступа, аппаратные функции идентификации периферийных терминалов системы и пользователей, режимы подключения сетевых компонентов и т. д.;
• программные методы –это самые распространенные методы защиты информации (например, программы идентификации пользователей, парольной защиты и проверки полномочий, брандмауэры, криптопротоколы и т. д.). Без использования программной составляющей практически невыполнимы никакие, в том числе и первые три, группы методов, т.е. в чистом виде организационные, технологические и аппаратные методы защиты, как правило, реализованы быть не могут – все они содержат программный компонент. При этом следует иметь в виду, вопреки распространенному иному мнению, что стоимость реализации многих программных системных решений по защите информации существенно превосходит по затратам аппаратные, технологические и тем более организационные решения (конечно, если использовать лицензионные, а не «пиратские» программы).