Учащиеся должны уметь:
- составлять программы на языке программирования;
- проводить статистическую обработку данных с помощью компьютера;
- строить таблицы, графики, диаграммы;
- представлять информацию в виде мультимедийных объектов с системой ссылок;
- подготавливать доклады и проводить выступления;
- участвовать в коллективном обсуждении без использования современных программных и аппаратных средств коммуникаций и с их использованием.
Данный курс преследует следующие цели:
- Овладение учащимися умениями: профилактики, защиты программного обеспечения; обнаружения и удаления компьютерных вирусов; защиты информации в автоматизированных системах обработки данных, в глобальной сети Интернет.
- Приобретение учащимися опыта по предупреждению и нейтрализации негативного воздействия информационных угроз на людей и программно-технические комплексы; опыта информационной деятельности в сферах обеспечения защиты информации, актуальных на рынке труда.
- Приобретения учащимися опыта создания, редактирования, оформления, сохранения, передачи информационных объектов различного типа с помощью современных программных средств; коллективной реализации информационных проектов, преодоления трудностей в процессе проектирования, разработки и реализации учебных проектов.
Перед данным элективным курсом
ставятся следующие задачи:
Образовательные:
- освоение учащимися знаний, относящихся к основам обеспечения информационной безопасности, и их систематизация;
- изучение учащимися мер законодательного, административного, процедурного и программно-технического уровней при работе на вычислительной технике и в системах связи;
развивающие:
- повышение интереса учащихся к изучению информатики;
- приобретение учащимися навыков самостоятельной работы с учебной, научно-популярной литературой и материалами сети Интернет;
- развитие у учащихся способностей к исследовательской деятельности;
воспитательные:
- воспитание у учащихся культуры в области применения ИКТ в различных сферах современной жизни;
- воспитание у учащихся чувства ответственности за результаты своего труда, используемые другими людьми;
- воспитание у учащихся умения планировать, работать в коллективе;
- воспитание у учащихся нравственных качеств, негативного отношения к нарушителям информационной безопасности;
- воспитание у учащихся установки на позитивную социальную деятельность в информационном обществе, недопустимость действий, нарушающих правовые и этические нормы работы с информацией.
3.2 Педагогическое
сопровождение элективного курса
Педагогическое сопровождение
основывается на принципах системности,
актуальности, прогностики, комплексности
решения образовательных проблем,
гуманизации образования, и должно
быть направлено на решение совокупности
научных, методических и практических
задач. Педагогическое сопровождение
проблем безопасности должно быть ориентировано
по основным направлениям подготовки
специалистов информационно-технического
профиля.
С учетом специфики все
виды безопасности должны быть детерминированы
по соответствующим видам подготовки.
В этом случае изучение вопросов обеспечения
информационной безопасности должно,
в основной своей части, решаться
в рамках информационной подготовки
и, с учетом ее дифференциации, соответствовать
основным уровням, этапам и направленности.
Акцент на защиту информации
при использовании информационно-коммуникационных
технологий, сохранившихся «по инерции»
со времён, когда собственником информации
было только государство, и оно же решало
все вопросы, связанные с защитой информации,
а главенствующим был аспект конфиденциальности.
Такой акцент, правомерен, например, при
подготовке специалистов в области криптографии,
защита информации в органах управления
и автоматизированных системах критических
приложений. Система такой подготовки
сформирована на базе Учебно-методического
объединения вузов России по образованию
в области информационной безопасности,
региональных учебно-научных центров
по проблемам информационной безопасности
в системе высшей школы. Основополагающим
является наличие ГОС и разработанных
на их базе основных образовательных программ
в области информационной безопасности.
Если подготовка специалистов
в области информационной безопасности
и защиты информации, имеющая давние
исторические корни, имеет соответствующее
педагогическое обеспечение, то для
специалистов-пользователей информационно-коммуникационных
технологий такого рода подготовка не
имеет системного характера, необходимого
научного педагогического сопровождения.
Теперь абсолютность «полезности» информационно-коммуникационных
технологий сопровождается невежеством
в области информационной безопасности
большинства пользователей, что
не способствует трезвой оценке угроз
информационной безопасности и адекватному
применению средств защиты информации.
Отрывочные знания о некоторых угрозах
информационной безопасности (в основном
о вирусах и вредоносных программах)
не позволяют, с одной стороны, очертить
спектр многочисленных угроз информационной
безопасности, а с другой – утверждают
пользователей в пессимистическом
мнении о невозможности им противостоять.
В рамках информационной подготовки
специалистов не закладывается чувство
личной ответственности за состояние
безопасности информационной безопасности
на корпоративном и индивидуальном
уровнях, необходимый уровень умений
и навыков по применению общедоступных
мер и средств защиты информации.
Таким образом, педагогическое
сопровождение проблемы информационной
безопасности в подготовке специалистов
информационно-технического профиля
должно обеспечить построение логически-стройной,
внутренне непротиворечивой системы
подготовки в рамках профессионального
образования по целому комплексу
вопросов информационной безопасности
и защиты информации, характеризующих
эту важную предметную область.
Анализ функциональной деятельности
выпускников вузов, тенденций и
перспектив информационных систем, информационных
и коммуникационных технологий свидетельствует,
что основным направлением в подготовке
к профессиональной деятельности должно
являться привитие обучающимся достаточно
глубоких знаний информатики, основ
построения и функционирования современных
информационных систем и информационно-коммуникационных
технологий, практических умений и
навыков их эксплуатации и применения.
Такой подход должен постоянно реализовываться
с учетом текущего состояния и
современных достижений отраслевой
науки и практики, осуществляться
поэтапно и охватывать достаточно широкий
спектр вопросов. Поэтому одним из
важнейших видов подготовки специалистов
для различных информационных сфер
является информационная подготовка,
направленная на формирование у обучаемых
знаний и навыков по применению информационных
технологий в их дальнейшей профессиональной
деятельности. Главной задачей информационной
подготовки является обеспечение будущего
специалиста глубокими теоретическими
знаниями и прочными практическими
навыками в области информатики,
позволяющими ему не только эффективно
решать повседневные производственные
задачи с применением средств
вычислительной техники, но и хорошо
ориентироваться в основных тенденциях
развития информационных технологий,
их применения в избранной сфере
профессиональной деятельности.
В связи с этим, помимо
решения традиционных задач обучения
информационно-коммуникационных технологий,
информационная подготовка должна быть
направлена на сознательное восприятие
пользователем всей сложности и
ответственности проблемы обеспечения
информационной безопасности компьютерных
систем, понимание трудностей по обеспечению
информационной безопасности на корпоративном
и личностном уровне и связанных
с этим жестких ограничений и
больших материальных затрат. В результате
изучения такого курса пользователи
информационных технологий должны знать:
сущность проблемы обеспечения информационной
безопасности компьютерных сетей и
ее особенности применения, ее важность
и актуальность, основные понятия
в этой предметной области; особенности
информации и информационных систем
как объекта защиты, основные методы
и средства обеспечения информационной
безопасности компьютерных сетей (аутентификация
и идентификация пользователей
и технических средств, организация
защиты информации в персональных компьютеров,
криптографическое преобразование
информации и электронная подпись;
критерии защищенности компьютерных систем
и принципы проектирования систем защиты
информации; особенности защиты информации
в сетях телекоммуникаций; основы
компьютерной вирусологии, методы и
средства защиты от компьютерных вирусов
и вредоносных программ; требования
к пользователям компьютерных систем
и рекомендации по обеспечению информационной
безопасности).
В практической части дисциплин
как базовой информационной подготовки
(в рамках изучения информатики), так
и предметной информационной подготовки
(при получении практических навыков
по использованию различных автоматизированных
систем в области профессиональной
деятельности) необходимо акцентировать
внимание обучаемых на применении тех
или иных механизмов парирования
угроз (ограничения и разграничения
доступа, администрирования в сетевых
структурах, использовании защиты в
бизнес-приложениях и т.п.). Особое
внимание при этом может быть уделено
работе в сети с цифровой подписью,
практическому ознакомлению с мерами
безопасности в Internet, (при работе с электронной
почтой, защите от спама), использованию
современных средств архивирования, идентификации
и аутентификации, защиты от несанкционированного
копирования, пакетов антивирусной защиты.
Концепция обучения основам
информационной безопасности студентов
должна основываться на понимании назначения,
роли и целей этих знаний в современной
системе образования, трактовке
способов их отражения в качестве
обязательной составляющей информационной
подготовки. Построение такой концепции,
в общем плане, включает следующие
этапы: обоснование необходимости
создания; формирование целей обучения
с учётом прогностики; выявление
межпредметных связей; определение
принципов отбора содержания и его
структуры; разработку структуры подготовки
по основам информационной безопасности;
разработку предложений по корректировке
законодательной базы в части
ГОС, требований к уровню и качеству
подготовки обучаемых в области
информационной безопасности; выбор
основных подходов к организации
учебного процесса; изложение требований
к разработке учебных программ и
планов, дидактических материалов,
технологической поддержке обучения;
планирование мероприятий по реализации
концепции; выявление долгосрочных
перспектив развития подготовки в области
информационной безопасности как составной
части информационной подготовки.
3.3 Программа
курса
1. Общие проблемы информационной
безопасности.
Информация и информационные
технологии. Актуальность проблемы обеспечения
безопасности информационных технологий.
Основные термины и определения.
Субъекты информационных отношений, их
интересы и безопасность. Конфиденциальность,
целостность, доступность. Пути нанесения
ущерба. Цели и объекты защиты.
2. Угрозы информационной
безопасности.
Понятие угрозы. Виды проникновения
или «нарушителей». Анализ угроз
информационной безопасности. Классификация
видов угроз информационной безопасности
по различным признакам. Каналы утечки
информации и их характеристика.
3. Вредоносные программы.
Методы профилактики и защиты.
Общие сведения о вредоносных
программах. Классификация по среде
обитания, поражаемой операционной системе,
особенностям алгоритма работы. Принципы
функционирования, жизненный цикл и
среда обитания компьютерных вирусов.
Симптомы заражения и вызываемые
вирусами эффекты. Полиморфные и
стелс-вирусы. Вирусы-макросы для Microsoft Word и Microsoft Excel.
Вирусы-черви. Профилактика заражения.
Программные антивирусные средства. Определения
и общие принципы функционирования фагов,
детекторов, ревизоров, вакцин, сторожей.
Структура антивирусной программы. Виды
антивирусных программ.
4. Правовые основы обеспечения
информационной безопасности.
Законодательство в информационной
сфере. Виды защищаемой информации. Государственная
тайна как особый вид защищаемой
информации; система защиты государственной
тайны; правовой режим защиты государственной
тайны. Конфиденциальная информация. Лицензионная
и сертификационная деятельность в
области защиты информации. Основные
законы и другие нормативно-правовые
документы, регламентирующие деятельность
организации в области защиты
информации. Защита информации ограниченного
доступа. Ответственность за нарушение
законодательства в информационной
сфере. Информация как объект преступных
посягательств. Информация как средство
совершения преступлений. Отечественные
и зарубежные стандарты в области
информационной безопасности.
5. Современные методы защиты
информации в автоматизированных
системах обработки данных.
Обзор современных методов
защиты информации. Основные сервисы
безопасности: идентификация и аутентификация,
управление доступом, протоколирование
и аудит. Криптографическое преобразование
информации. История криптографии;
простейшие шифры и их свойства.
Принципы построения криптографических
алгоритмов с симметричными и
несимметричными ключами. Электронная
цифровая подпись. Контроль целостности;
экранирование; анализ защищённости; обеспечение
отказоустойчивости; обеспечение безопасного
восстановления.
6. Технические и организационные
методы защиты информации.
Технические средства охраны
объектов (физическая защита доступа,
противопожарные меры). Защита от утечки
информации (перехвата данных, электростатических
и электромагнитных излучений и
др.). Технические средства противодействия
несанкционированному съёму информации
по возможным каналам её утечки.
Организационные меры защиты. Определение
круга лиц, ответственных за информационную
безопасность, обеспечение надёжной
и экономичной защиты. Требования
к обслуживающему персоналу.