Конспект урока "Принципы и приемы защиты информации во время транспортировки по электронным сетям"

Ход урока
Предмет
Информатика
Класс 11
урок №18
Тема урока:
Принципы и приемы защиты информации во время транспортировки по электронным
сетям
Общая цель:
Создание условий для усвоения учащимися приемов и принципов защиты информации,
основываясь на законе РК "Об информации".
Задачи:
Образовательная: способствовать формированию у учащихся знаний о приемах и методах
защиты информации во время транспортировки по электронным сетям; формировать умения
применять знания на практике.
Развивающая: развивать культуру речи, умение логически мыслить, критического мышления и
ЗБР учащихся.
Воспитательная: содействовать воспитанию организованности, внимательности, культуры
общения в группе, самостоятельности.
Ожидаемые
результаты
обучения
Учащиеся знают закон РК "Об информации";
Умеют ориентироваться в приемах и принципах защиты информации в определенной ситуации.
Умеют сочетать за время урока такие формы работы как – групповая, самостоятельная и работа в
парах.
Подходы в
преподавании:
методы и приемы
диолог, групповая работа, проектная деятельность
Основные идеи,
отработанные на
уроке
цифровая информация, несанкционированное воздействие, непреднамеренное воздействие,
цифровая подпись, цифровой сертификат, приемы и принципы защиты информации
Источники,
оснащение,
оборудование:
Закон РК "О информации", компьютер,
интерактивная доска, лист самооценки, стикеры, технологическая карта урока.
Этапы
Содержание урока (Деятельность
учителя)
Дидактическая
цель
Оценивание
Модули
1. Введение.
Приветствие.
Приветствие учащихся, отметка
отсутствующих
Подготовить уч-
ся к работе
Формативное
Новые
подходы в
обучении
2. Подготовка
учащихся к
Посмотрите на доску.
Что вы видете?
направить
учащихся к цели
Формативное
Новые
подходы в
2
активному и
сознательному
усвоению
материала
Связанны ли термины с понятием
информации и как?
Защита
Приемы
Транспортировка
Сеть
Защита
Как вы думаете, о чем пойдет речь на
уроке?
Сегодня на уроке мы познакомимся с
принципами и приемами защиты
информации по транспортировки ее в
сети.
Как вы думаете, какие категории
пользователей могут использовать
электронную сеть для передачи,
обмена и использования
информации?
Первые четыре ученика, ответившие
на вопрос, выходят к доске и
получают право набрать в свою
команду еще по четыре человека.
И.т. 1 группа - "Комерческая
организация"
2 группа - "Блоггеры"
3 группа - "Общество авторов"
4 группа - "Хакеры"
познавательную
деятельность
обучении
3
3. Усвоение
новых знаний
Задача каждой группы изучить главу
9 Закона РК "Об информации" и
выполнить соответствующее задание
(приложение 1).
1, 2 и 3 группы представляют свои
проекты в презентации
Способствовать
формированию
знаний уч-ся о
законодательстве
РК в сфере
защиты
информации
Формативное
и
суммативное
Обучение
через диалог,
Обучение
критическому
мыщлению,
ИКТ, ОдО и
ОО
4. Проверка
понимания
учащимися
нового
материала
Группа 4, предоставляет на
размышление каждой группе
ситуацию, которую необходимо
разрешить с помощью закона.
Установить
уровень
понимания уч-ся
применения
закона "об
информации"
при защите прав
себя как
потребителя
информации
Формативное
и
суммативное
Обучение
через диалог,
Обучение
критическому
мыщлению,
ИКТ, ОдО и
ОО
5.Итоги урока
(3)
К какому же общему выводу мы
пришли сегодня на уроке?
Нужна ли нам система защиты
электронной информации и почему?
Подведите итоги работы в группе,
сдайте оценочные листы
Оценивание
для обучения
и оценивание
обучения.
6. Домашнее
задание (3)
Подготовить эссе на тему
пользователь электронной сети, мои
права и обязанности" на менее 100
слов и не более 120.
4
7. Рефлексия (2)
Лестница успеха
5
Усвоил новое знание и научился
применять его на практике.
Усвоил новое знание, но мне еще нужна
помощь.
Испытываю затруднения.
Коммерческая организация -
Коммерческой тайной является деловая информация, имеющая тактическую или
потенциальную ценность для предприятия по коммерческим причинам. Эта
информация является коммерчески выгодной для недобросовестных конкурентов в
случае попадания в их руки. Утрата коммерческой тайны может привести ущерб
предприятию и, в конечном итоге, привести к его банкротству.
Задание.
Изучите Главу 9 Закона РК "Об информации".
Найдите пункты в законе защищающею деловую информацию.
Представьте защиту, в виде презентации. Материал для презентации можно взять в
текстовом документе "Глава 9 Закона РК"
Блоггеры -
Используют различные социальные сети интернет, выкладывают личные данные,
фото. Эта информация является личной тайной пользователя выгодной для
мошенников и в случае попадания в их руки может нанести вред пользователю.
Задание.
Изучите Главу 9 Закона РК "Об информации".
Найдите пункты в законе защищающею информацию блогеров.
Представьте защиту, в виде презентации. Материал для презентации можно взять в
текстовом документе "Глава 9 Закона РК"
Хакеры -
не смотря на то, что разного типа информация должна быть защищена, существуют
такие субъекты, даже целые организации, игнорирующие законы защиты информации.
Задание.
Изучите Главу 9 Закона РК "Об информации".
Составьте три провокационных ситуации нарушающие закон защиты информации
для "коммерческой организации", "общества авторов", "блоггеров". Для этого вы
можете использовать ресурсы интернета:
http://www.studfiles.ru/preview/1853584/
Завершите представление каждой ситуации вопросами:
Зачем хакеры это делают? Как выйти из данной ситуации?
7
Глава 9. Защита объектов информатизации
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых,
организационных и технических мероприятий, направленных на сохранность объектов
информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и
(или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с
законодательством Республики Казахстан и действующими на территории Республики
Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных
ресурсов;
2) обеспечения режима конфиденциальности электронных информационных
ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным
информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа,
утечки и иных действий в отношении электронных информационных ресурсов, а также
несанкционированного и (или) непреднамеренного воздействия на объекты
информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-
коммуникационной инфраструктуры и критически важных объектов информационно-
коммуникационной инфраструктуры.
3. Иными несанкционированными и (или) непреднамеренными действиями в
отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов
информационно-коммуникационной инфраструктуры, то есть совершение действий,
приводящих к ограничению или закрытию доступа к электронным информационным
ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов
информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного
информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата
электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
Общество авторов -
уникальная идея пользователя является его интеллектуальной собственности .
Задание.
Изучите Главу 9 Закона РК "Об информации".
Найдите пункты в законе защищающею информацию общества авторов.
8
6) нарушение работы информационных систем и ли) программного обеспечения
либо нарушение функционирования сети телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному
в соответствии с классификатором.
Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками,
владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и
критически важных объектов информационно-коммуникационной инфраструктуры - их
собственниками или владельцами.
2. Собственники или владельцы объектов информатизации "электронного
правительства" и критически важных объектов информационно-коммуникационной
инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой
несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и
передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов,
модифицированных либо уничтоженных вследствие несанкционированного доступа к
ним;
6) незамедлительное информирование государственной технической службы о
произошедшем инциденте информационной безопасности, за исключением
собственников и (или) владельцев электронных информационных ресурсов, содержащих
сведения, составляющие государственные секреты;
7) информационное взаимодействие с государственной технической службой по
вопросам мониторинга обеспечения информационной безопасности, защиты и
безопасного функционирования объектов информатизации "электронного
правительства";
8) предоставление доступа государственной технической службе к объектам
информатизации "электронного правительства" и критически важным объектам
информационно-коммуникационной инфраструктуры для проведения организационно-
технических мероприятий, направленных на реализацию мониторинга обеспечения
информационной безопасности.
3. Положения единых требований в области информационно-коммуникационных
технологий и обеспечения информационной безопасности, относящиеся к сфере
обеспечения информационной безопасности, обязательны для применения
государственными органами, органами местного самоуправления, государственными
юридическими лицами, субъектами квазигосударственного сектора, собственниками и
владельцами негосударственных информационных систем, интегрируемых с
информационными системами государственных органов или предназначенных для
формирования государственных электронных информационных ресурсов, а также
собственниками и владельцами критически важных объектов информационно-
коммуникационной инфраструктуры.
4. Управление интернет-ресурсами и объектами информационно-
коммуникационной инфраструктуры при чрезвычайных ситуациях социального,
9
природного и техногенного характера, введении чрезвычайного или военного положения
осуществляется уполномоченным органом в соответствии с законодательством
Республики Казахстан.
Статья 55. Меры защиты электронных информационных ресурсов,
информационных систем и информационно-коммуникационной инфраструктуры
1. К правовым мерам защиты электронных информационных ресурсов,
информационных систем и информационно-коммуникационной инфраструктуры
относятся:
1) требования законодательства Республики Казахстан и действующие на
территории Республики Казахстан стандарты в сфере информатизации;
2) ответственность за нарушение законодательства Республики Казахстан об
информатизации;
3) соглашения, заключаемые собственником или владельцем электронных
информационных ресурсов, информационных систем, информационно-
коммуникационной инфраструктуры, в которых устанавливаются условия работы,
доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов,
информационных систем и информационно-коммуникационной инфраструктуры
относятся установление и обеспечение режима допуска на территории здания,
помещения), где может быть осуществлен доступ к информации, электронным
информационным ресурсам, информационным системам (электронным носителям
информации), а также ограничение доступа к электронным информационным ресурсам,
информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим) мерам защиты электронных
информационных ресурсов, информационных систем и информационно-
коммуникационной инфраструктуры относятся:
1) использование средств защиты информации, а в отношении сведений,
составляющих государственные секреты, - исключительно с применением средств
защиты сведений, составляющих государственные секреты, разработанных,
изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством
Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к
электронным информационным ресурсам, информационным системам и
информационно-коммуникационной инфраструктуре.
4. Использование технических (программно-технических) мер защиты
электронных информационных ресурсов, информационных систем и информационно-
коммуникационной инфраструктуры не должно причинять вред или создавать угрозу
причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу
юридических лиц и государственному имуществу.
Статья 56. Защита электронных информационных ресурсов, содержащих
персональные данные
Собственники и владельцы информационных систем, получившие электронные
информационные ресурсы, содержащие персональные данные, обязаны принимать меры
по их защите в соответствии с настоящим Законом и действующими на территории
Республики Казахстан стандартами.
Данная обязанность возникает с момента получения электронных
информационных ресурсов, содержащих персональные данные, и до их уничтожения
либо обезличивания.
Оценочный лист
Фамилия Имя
Активность работы в группе
Защита
проекта
Решение ситуации
Итог
- "5",
- "4",
- "3"
Был
активным
(2балла)
Иногда
предлагал
свои идеи
(1балл)
Не принимал
участия
(0баллов
Выступал с
защитой
проекта
(1балл)
Был
активным
(2балла)
Иногда
высказывал
свое мнение
(1балл)
Не принимал
участия
(0баллов
Оценочный лист
Фамилия Имя
Активность работы в группе
Защита
проекта
Решение ситуации
Итог
- "5",
- "4",
- "3"
Был
активным
(2балла)
Иногда
предлагал
свои идеи
(1балл)
Не принимал
участия
(0баллов
Выступал с
защитой
проекта
(1балл)
Был
активным
(2балла)
Иногда
высказывал
свое мнение
(1балл)
Не принимал
участия
(0баллов