ОСОБЕННОСТИ ИЗУЧЕНИЯ ВОПРОСОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в старшей школе

ОСОБЕННОСТИ ИЗУЧЕНИЯ ВОПРОСОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СТАРШЕЙ ШКОЛЕ

Ключева О.И., учитель информатики,

 первая квалификационная категория,

 МОУ «СОШ №12» г.Мпгнитогрска

«Информационная безопасность» (вместе с «защитой информации») – одно из тех словосочетаний, которое сейчас нередко попадается на глаза любому человеку, работающему в информационных сетях или просто следящему за новостями. Информационная безопасность является одной из главных проблем, с которой сталкивается современное общество. Причиной обострения этой проблемы является широкомасштабное использование автоматизированных средств накопления, хранения, обработки и передачи информации. Основные составляющие информационной безопасности – конфиденциальность, целостность, доступность. Современные сервисы обработки, передачи и накопления информации раскрывают пользователям широкие возможности, но с другой стороны способствуют появлению угроз связанных с хищением, искажением, навязыванием ложных данных. Поэтому работа на персональных компьютерах, планшетных компьютерах и смартфонах требует от пользователя знания основ защиты информации. Чтобы понять важность проблемы были рассмотрены учебники: Угринович Н.Д. (9 класс), Угринович Н.Д. (11класс), И.Г. Семакин, Е.К. Хеннер (11 класс). Из анализа школьных учебников можно сделать вывод, что вопросам информационной безопасности уделяется недостаточное внимание. В некоторых учебниках, например, Макаровой Н.В., вопросы информационной безопасности лишь вскользь упоминаются, а в других вообще не рассматриваются. Те учебники, в которых материал все же присутствует, рассматривают в основном теоретическую сторону, а практического материала явно недостаточно. При этом даже предусматривается использование одной простейшей антивирусной программы, а при работе в сети способы защиты в учебном процессе не рассматриваются. В школьном курсе информатики данной теме уделено недостаточно внимания, а между тем уже назрел вопрос необходимости новой содержательной линии школьного курса информатики "Защита информации и информационная безопасность". Решение проблемы информационной безопасности связано с гарантированным обеспечением трех ее главных составляющих: доступности, целостности и конфиденциальности информации. Поэтому школьникам нужно предлагать не только теоретический материал по устоявшейся классификации вирусов, но конкретные примеры вредоносных программ. Понимание принципов защиты информации основывается на знании правовых аспектов, соблюдении морально-этических норм, понимании технических процессов и практических умениях и навыков в работе на вычислительной технике. Изучению правовых аспектов и морально-этических норм в школьном курсе информатики уделяется достаточное внимание. К изучению технических основ защиты информации в школьном курсе информатики можно приступить после изучения основ сетевых технологий и системного программного обеспечения. Начать необходимо с постановки задачи информационной безопасности в целом, истории развития средств защиты информации, классификации и анализа угроз информационной безопасности в наше время и виды мер противодействия угрозам безопасности, а так же дать определения основных понятий информационной безопасности.

В старших классах можно более подробно рассмотреть:

• технологии защиты данных: симметричные криптосистемы шифрования – тройной стандарт шифрования данных 3-DES, усовершенствованный стандарт шифрования AES и ассиметричные криптосистемы шифрования – стандарт шифрования RSA;

• работу функции хеширования и алгоритмы цифровых подписей DSA.

На практических занятиях отработать порядок преобразования данных по вышеуказанным алгоритмам.

• методы идентификации, аутентификации и управления доступом пользователей. Аутентификация на основе одноразовых и многоразовых паролей, строгая односторонняя, двухсторонняя и трехсторонняя аутентификация; применение PIN-кода, смарт-карт и USB-токенов;

• биометрическая аутентификация пользователя. Доступ к ресурсам в соответствии с правами доступа, через Web- или виртуальную частную сеть (VPN);

• понятие защищенной операционной системы, основные угрозы безопасности и меры защиты операционной системы;

• методы обеспечения безопасности операционной системы;

• какие бывают вредоносные программы и их воздействие на работу персонального компьютера – компьютерные вирусы, сетевые черви, троянские программы, шпионское программное обеспечение и нежелательная корреспонденция;

• основы работы антивирусных программ – сигнатурный анализ, проактивные методы обнаружения (эвристические анализаторы и поведенческие блокаторы)

• методы и протоколы защищенной передачи информации по каналам связи, принципы их реализации в сетевом оборудовании;

• протоколы защиты информации на канальном (протокол туннелирования для двухточечного соединения (PPTP), сетевом (интернет-протокол безопасного межсетевого обмена IPSec) и сеансовом уровнях (протокол защищенных сокетов SSL), протоколы защиты информации в беспроводных сетях Wi-Fi (протокол WPA-2).

На практических занятиях отработать порядок настройки и использования протоколов защищенной передачи информации на типовом бытовом сетевом оборудовании; функции межсетевого экранирования на различных уровнях модели взаимодействия открытых систем OSI – прикладной шлюз, шлюз сеансового уровня, экранирующий маршрутизатор. На практических занятиях можно с помощью программы сетевого анализатора проверить алгоритм работы сетевого экрана.

Образовательные комплексы "1С: Школа. Информатика, 10 кл." и "1С: Школа. Информатика, 11 кл." отчасти включают материал посвященный защите информации и информационной безопасности. Так в образовательном комплексе для 10 кл. рассматривается алгоритм кодирования Хаффмана и правовые аспекты защиты информации.

Представленная выше программа изучения основ защиты информации в школьном курсе информатики повысит техническую грамотность, даст школьнику необходимые для современного пользователя персонального компьютера базовые знания, послужит фундаментом для дальнейшего изучения IT-дисциплин в ВУЗе. Реализация этой программы в виде электронного образовательного комплекса вопрос ближайшей перспективы развития электронных образовательных ресурсов.