Система элективных курсов по информатике для предпрофильной подготовки “Компьютерная и информационная безопасность”

Учащиеся должны уметь:

• составлять программы на языке программирования;
• проводить статистическую обработку данных с помощью компьютера;
• строить таблицы, графики, диаграммы;
• представлять информацию в виде мультимедийных объектов с системой ссылок;
• подготавливать доклады и проводить выступления;
• участвовать в коллективном обсуждении без использования современных программных и аппаратных средств коммуникаций и с их использованием.

Данный курс преследует следующие цели:

• Овладение учащимися умениями: профилактики, защиты программного обеспечения; обнаружения и удаления компьютерных вирусов; защиты информации в автоматизированных системах обработки данных, в глобальной сети Интернет.
• Приобретение учащимися опыта по предупреждению и нейтрализации негативного воздействия информационных угроз на людей и программно-технические комплексы; опыта информационной деятельности в сферах обеспечения защиты информации, актуальных на рынке труда.
• Приобретения учащимися опыта создания, редактирования, оформления, сохранения, передачи информационных объектов различного типа с помощью современных программных средств; коллективной реализации информационных проектов, преодоления трудностей в процессе проектирования, разработки и реализации учебных проектов.

Перед данным элективным курсом ставятся следующие задачи:

Образовательные:

• освоение учащимися знаний, относящихся к основам обеспечения информационной безопасности, и их систематизация;
• изучение учащимися мер законодательного, административного, процедурного и программно-технического уровней при работе на вычислительной технике и в системах связи;

развивающие:

• повышение интереса учащихся к изучению информатики;
• приобретение учащимися навыков самостоятельной работы с учебной, научно-популярной литературой и материалами сети Интернет;
• развитие у учащихся способностей к исследовательской деятельности;

воспитательные:

• воспитание у учащихся культуры в области применения ИКТ в различных сферах современной жизни;
• воспитание у учащихся чувства ответственности за результаты своего труда, используемые другими людьми;
• воспитание у учащихся умения планировать, работать в коллективе;
• воспитание у учащихся нравственных качеств, негативного отношения к нарушителям информационной безопасности;
• воспитание у учащихся установки на позитивную социальную деятельность в информационном обществе, недопустимость действий, нарушающих правовые и этические нормы работы с информацией.

3.2 Педагогическое  сопровождение элективного курса

Педагогическое сопровождение  основывается на принципах системности, актуальности, прогностики, комплексности  решения образовательных проблем, гуманизации образования, и должно быть направлено на решение совокупности научных, методических и практических задач. Педагогическое сопровождение  проблем безопасности должно быть ориентировано  по основным направлениям подготовки специалистов информационно-технического профиля.

С учетом специфики все  виды безопасности должны быть детерминированы  по соответствующим видам подготовки. В этом случае изучение вопросов обеспечения  информационной безопасности должно, в основной своей части, решаться в рамках информационной подготовки и, с учетом ее дифференциации, соответствовать  основным уровням, этапам и направленности.

Акцент на защиту информации при использовании информационно-коммуникационных технологий, сохранившихся «по инерции» со времён, когда собственником информации было только государство, и оно же решало все вопросы, связанные с защитой информации, а главенствующим был аспект конфиденциальности. Такой акцент, правомерен, например, при подготовке специалистов в области криптографии, защита информации в органах управления и автоматизированных системах критических приложений. Система такой подготовки сформирована на базе Учебно-методического объединения вузов России по образованию в области информационной безопасности, региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы. Основополагающим является наличие ГОС и разработанных на их базе основных образовательных программ в области информационной безопасности.

Если подготовка специалистов в области информационной безопасности и защиты информации, имеющая давние исторические корни, имеет соответствующее  педагогическое обеспечение, то для  специалистов-пользователей информационно-коммуникационных технологий такого рода подготовка не имеет системного характера, необходимого научного педагогического сопровождения. Теперь абсолютность «полезности» информационно-коммуникационных технологий сопровождается невежеством  в области информационной безопасности большинства пользователей, что  не способствует трезвой оценке угроз  информационной безопасности и адекватному  применению средств защиты информации. Отрывочные знания о некоторых угрозах  информационной безопасности (в основном о вирусах и вредоносных программах) не позволяют, с одной стороны, очертить спектр многочисленных угроз информационной безопасности, а с другой – утверждают пользователей в пессимистическом мнении о невозможности им противостоять. В рамках информационной подготовки специалистов не закладывается чувство  личной ответственности за состояние  безопасности информационной безопасности на корпоративном и индивидуальном уровнях, необходимый уровень умений и навыков по применению общедоступных  мер и средств защиты информации.

Таким образом, педагогическое сопровождение проблемы информационной безопасности в подготовке специалистов информационно-технического профиля  должно обеспечить построение логически-стройной, внутренне непротиворечивой системы  подготовки в рамках профессионального  образования по целому комплексу  вопросов информационной безопасности и защиты информации, характеризующих  эту важную предметную область.

Анализ функциональной деятельности выпускников вузов, тенденций и  перспектив информационных систем, информационных и коммуникационных технологий свидетельствует, что основным направлением в подготовке к профессиональной деятельности должно являться привитие обучающимся достаточно глубоких знаний информатики, основ  построения и функционирования современных  информационных систем и информационно-коммуникационных технологий, практических умений и  навыков их эксплуатации и применения. Такой подход должен постоянно реализовываться  с учетом текущего состояния и  современных достижений отраслевой науки и практики, осуществляться поэтапно и охватывать достаточно широкий  спектр вопросов. Поэтому одним из важнейших видов подготовки специалистов для различных информационных сфер является информационная подготовка, направленная на формирование у обучаемых  знаний и навыков по применению информационных технологий в их дальнейшей профессиональной деятельности. Главной задачей информационной подготовки является обеспечение будущего специалиста глубокими теоретическими знаниями и прочными практическими  навыками в области информатики, позволяющими ему не только эффективно решать повседневные производственные задачи с применением средств  вычислительной техники, но и хорошо ориентироваться в основных тенденциях развития информационных технологий, их применения в избранной сфере  профессиональной деятельности.

В связи с этим, помимо решения традиционных задач обучения информационно-коммуникационных технологий, информационная подготовка должна быть направлена на сознательное восприятие пользователем всей сложности и  ответственности проблемы обеспечения  информационной безопасности компьютерных систем, понимание трудностей по обеспечению  информационной безопасности на корпоративном  и личностном уровне и связанных  с этим жестких ограничений и  больших материальных затрат. В результате изучения такого курса пользователи информационных технологий должны знать: сущность проблемы обеспечения информационной безопасности компьютерных сетей и  ее особенности применения, ее важность и актуальность, основные понятия  в этой предметной области; особенности  информации и информационных систем как объекта защиты, основные методы и средства обеспечения информационной безопасности компьютерных сетей (аутентификация и идентификация пользователей  и технических средств, организация  защиты информации в персональных компьютеров, криптографическое преобразование информации и электронная подпись; критерии защищенности компьютерных систем и принципы проектирования систем защиты информации; особенности защиты информации в сетях телекоммуникаций; основы компьютерной вирусологии, методы и  средства защиты от компьютерных вирусов  и вредоносных программ; требования к пользователям компьютерных систем и рекомендации по обеспечению информационной безопасности).

В практической части дисциплин  как базовой информационной подготовки (в рамках изучения информатики), так  и предметной информационной подготовки (при получении практических навыков  по использованию различных автоматизированных систем в области профессиональной деятельности) необходимо акцентировать  внимание обучаемых на применении тех  или иных механизмов парирования  угроз (ограничения и разграничения  доступа, администрирования в сетевых  структурах, использовании защиты в  бизнес-приложениях и т.п.). Особое внимание при этом может быть уделено  работе в сети с цифровой подписью, практическому ознакомлению с мерами безопасности в Internet, (при работе с электронной почтой, защите от спама), использованию современных средств архивирования, идентификации и аутентификации, защиты от несанкционированного копирования, пакетов антивирусной защиты.

Концепция обучения основам  информационной безопасности студентов  должна основываться на понимании назначения, роли и целей этих знаний в современной  системе образования, трактовке  способов их отражения в качестве обязательной составляющей информационной подготовки. Построение такой концепции, в общем плане, включает следующие  этапы: обоснование необходимости  создания; формирование целей обучения с учётом прогностики; выявление  межпредметных связей; определение  принципов отбора содержания и его  структуры; разработку структуры подготовки по основам информационной безопасности; разработку предложений по корректировке  законодательной базы в части  ГОС, требований к уровню и качеству подготовки обучаемых в области  информационной безопасности; выбор  основных подходов к организации  учебного процесса; изложение требований к разработке учебных программ и  планов, дидактических материалов, технологической поддержке обучения; планирование мероприятий по реализации концепции; выявление долгосрочных перспектив развития подготовки в области  информационной безопасности как составной  части информационной подготовки.

3.3 Программа  курса

1. Общие проблемы информационной  безопасности.

Информация и информационные технологии. Актуальность проблемы обеспечения  безопасности информационных технологий. Основные термины и определения. Субъекты информационных отношений, их интересы и безопасность. Конфиденциальность, целостность, доступность. Пути нанесения  ущерба. Цели и объекты защиты.

2. Угрозы информационной  безопасности.

Понятие угрозы. Виды проникновения  или «нарушителей». Анализ угроз  информационной безопасности. Классификация  видов угроз информационной безопасности по различным признакам. Каналы утечки информации и их характеристика.

3. Вредоносные программы.  Методы профилактики и защиты.

Общие сведения о вредоносных  программах. Классификация по среде  обитания, поражаемой операционной системе, особенностям алгоритма работы. Принципы функционирования, жизненный цикл и  среда обитания компьютерных вирусов. Симптомы заражения и вызываемые вирусами эффекты. Полиморфные и  стелс-вирусы. Вирусы-макросы для Microsoft Word и Microsoft Excel. Вирусы-черви. Профилактика заражения. Программные антивирусные средства. Определения и общие принципы функционирования фагов, детекторов, ревизоров, вакцин, сторожей. Структура антивирусной программы. Виды антивирусных программ.

4. Правовые основы обеспечения  информационной безопасности.

Законодательство в информационной сфере. Виды защищаемой информации. Государственная  тайна как особый вид защищаемой информации; система защиты государственной  тайны; правовой режим защиты государственной  тайны. Конфиденциальная информация. Лицензионная и сертификационная деятельность в  области защиты информации. Основные законы и другие нормативно-правовые документы, регламентирующие деятельность организации в области защиты информации. Защита информации ограниченного  доступа. Ответственность за нарушение  законодательства в информационной сфере. Информация как объект преступных посягательств. Информация как средство совершения преступлений. Отечественные  и зарубежные стандарты в области  информационной безопасности.

5. Современные методы защиты  информации в автоматизированных  системах обработки данных.

Обзор современных методов  защиты информации. Основные сервисы  безопасности: идентификация и аутентификация, управление доступом, протоколирование и аудит. Криптографическое преобразование информации. История криптографии; простейшие шифры и их свойства. Принципы построения криптографических  алгоритмов с симметричными и  несимметричными ключами. Электронная  цифровая подпись. Контроль целостности; экранирование; анализ защищённости; обеспечение  отказоустойчивости; обеспечение безопасного  восстановления.

6. Технические и организационные  методы защиты информации.

Технические средства охраны объектов (физическая защита доступа, противопожарные меры). Защита от утечки информации (перехвата данных, электростатических и электромагнитных излучений и  др.). Технические средства противодействия  несанкционированному съёму информации по возможным каналам её утечки. Организационные меры защиты. Определение  круга лиц, ответственных за информационную безопасность, обеспечение надёжной и экономичной защиты. Требования к обслуживающему персоналу.