У свою чергу, предметні елективні курси можна розділити на кілька груп.
1) Курси за вибором підвищеного рівня, спрямовані на поглиблення того чи іншого навчального предмета, що мають як тематичне, так і тимчасове узгодження з цим навчальним предметом. Вибір такого елективного курсу дозволить вивчити обраний предмет не на профільному, а на поглибленому рівні. У цьому випадку всі розділи поглиблюються курсу більш-менш рівномірно.
2) за вибором спецкурси, в яких поглиблено вивчаються окремі розділи основного курсу, що входять до обов'язкової програми предмета.
3) за вибором спецкурси, в яких поглиблено вивчаються окремі розділи основного курсу, що не входять до обов'язкової програми предмета.
4) Прикладні елективні курси, мета яких - знайомство учнів з найважливішими шляхами і методами застосування знань на практиці, розвиток інтересу учнів до сучасної техніки і виробництва.
5) Курси за вибором, присвячені історії предмета, як вхідного в навчальний план школи, так і не входить до нього.
6) Курси за вибором, присвячені вивченню методів вирішення завдань.
Міжпредметні елективні курси в системі передпрофільне підготовки не тільки орієнтують учнів на вивчення конкретного навчального предмета на профільному рівні, а й розкривають специфіку вивчення цього предмета у взаємозв'язку з іншими профільними предметами. Такі елективні курси слід називати профільно-орієнтаційний, оскільки саме вони повною мірою реалізують саму ідею передпрофільне підготовки. Вони можуть бути або компенсують, або узагальнюючими знання.
Для всіх елективні курсів можна сказати, що вони виконують три основні функції:
1) Є «надбудовою» профільного курсу, і такий доповнений профільний курс стає повною мірою поглибленим.
2) Розвивають зміст базового курсу, що дозволяє підтримувати вивчення суміжних навчальних предметів на профільному рівні або отримати додаткову підготовку для здачі випускного іспиту з предмета.
3) Сприяють задоволенню пізнавальних інтересів у різних сферах діяльності людини.
Щоб успішно виконувати названі вище функції, відібране зміст повинен відповідати пізнавальним можливостям старшокласників, надавати їм можливість навчання на рівні підвищених вимог і розвивати навчальну мотивацію.

Глава 2 Безпека і способи захисту інформації

Інформаційна безпека - захист конфіденційності, цілісності та доступності інформації. Захист інформації - Комплекс заходів, спрямованих на забезпечення інформаційної безпеки.

2.1 Історичні аспекти виникнення та розвитку інформаційної безпеки

Об'єктивно категорія «інформаційна безпека» виникла з появою засобів інформаційних комунікацій між людьми, а також з усвідомленням людиною наявності у людей і їх спільнот інтересів, яким може бути завдано шкоди шляхом впливу на засоби інформаційних комунікацій, наявність і розвиток яких забезпечує інформаційний обмін між усіма елементами соціуму. З огляду на вплив на трансформацію ідей інформаційної безпеки, у розвитку засобів інформаційних комунікацій можна виділити кілька етапів:
· I етап - до 1816 року - характеризується використанням природно виникали засобів інформаційних комунікацій. У цей період основна задача інформаційної безпеки полягала у захисті відомостей про події, факти, майно, місцезнаходження та інших даних, що мають для людини особисто або співтовариства, до якого він належав, життєве значення.
· II етап - починаючи з 1816 року - пов'язаний з початком використання штучно створюваних технічних засобів електро-та радіозв'язку. Для забезпечення скритності і перешкодозахищеності радіозв'язку необхідно було використовувати досвід першого періоду інформаційної безпеки на більш високому технологічному рівні, а саме застосування завадостійкого кодування повідомлення з наступним декодуванням прийнятого повідомлення.
· III етап - починаючи з 1935 року - пов'язаний з появою радіолокаційних і гідроакустичних засобів. Основним способом забезпечення інформаційної безпеки в цей період було поєднання організаційних і технічних заходів, спрямованих на підвищення захищеності радіолокаційних засобів від впливу на їх приймальні пристрою активними маскують і пасивними імітують радіоелектронними перешкодами.
· IV етап - починаючи з 1946 року - пов'язаний з винаходом і впровадженням у практичну діяльність комп'ютерів. Завдання інформаційної безпеки вирішувалися, в основному, методами і способами обмеження фізичного доступу до обладнання засобів добування, переробки і передачі інформації.
· V етап - починаючи з 1965 року - обумовлений створенням і розвитком локальних інформаційно-комунікаційних мереж. Завдання інформаційної безпеки також вирішувалися, в основному, методами і способами фізичного захисту засобів добування, переробки і передачі інформації, об'єднаних в локальну мережу шляхом управління доступом до мережевих ресурсів.
· VI етап - починаючи з 1973 року - пов'язаний з використанням надмобільної комунікаційних пристроїв з широким спектром завдань. Загрози інформаційної безпеки стали набагато серйозніше. Для забезпечення інформаційної безпеки в комп'ютерних системах з бездротовими мережами передачі даних потрібна розробка нових критеріїв безпеки. Утворилися спільноти людей - хакерів. Інформаційний ресурс став найважливішим ресурсом держави, а забезпечення його безпеки - найважливішою і обов'язковою складовою національної безпеки. Формується інформаційне право - нова галузь міжнародної правової системи.
· VII етап - починаючи з 1985 року - пов'язаний із створенням і розвитком глобальних інформаційно-комунікаційних мереж з використанням космічних засобів забезпечення. Можна припустити, що черговий етап розвитку інформаційної безпеки, очевидно, буде пов'язаний з широким використанням надмобільної комунікаційних пристроїв з широким спектром завдань і глобальним охопленням у просторі і часі, забезпечуваним космічними інформаційно-комунікаційними системами. Для вирішення завдань інформаційної безпеки на цьому етапі необхідне створення макросистеми інформаційної безпеки.

2.2 Проблеми інформаційної безпеки

Регулярно в сфері інформаційних технологій ми стикаємося з проблемою безпеки необхідної нам інформації. Вирішення проблем інформаційної безпеки, можливо, досягти тільки в комплексі з інформаційною безпекою в суспільстві. Законодавство Інтернету має випливати з соціальних нормативів. Виділяють три основні проблеми у сфері комп'ютерної безпеки.
Гуманітарні проблеми
забезпечення інформаційної безпеки
§ Проблеми розвитку інформаційної сфери як системоутворюючого чинника життя суспільства.
§ Проблеми забезпечення інформаційної безпеки як міждисциплінарної галузі наукового знання.
§ Проблеми використання інформаційної сфери для вирішення завдань конкурентоспроможного розвитку країни на сучасному етапі.
§ Проблеми оцінки інформаційної безпеки.
§ Проблеми збереження культурно-моральних цінностей народу.
§ Проблеми розвитку інформаційного права.
§ Проблеми нормативного правового та нормативного технічного забезпечення безпеки інтересів особистості і суспільства в інформаційній сфері.
§ Проблеми нормативного правового регулювання відносин у сфері розвитку системи масової інформації та комунікації.
§ Проблеми нормативного правового регулювання відносин у сфері створення та використання сучасних інформаційних технологій, індустрії інформаційних послуг.
§ Проблеми нормативного правового регулювання відносин у галузі боротьби зі злочинами у сфері інформаційно-комунікаційних технологій.
§ Проблеми нормативного правового регулювання відносин у сфері забезпечення міжнародної інформаційної безпеки.
§ Проблеми забезпечення безпеки індивідуального, групового і масової свідомості.
§ Проблеми протидії зловживання свободою поширення масової інформації, у тому числі в мережі Інтернет.
Науково-технічні проблеми
забезпечення інформаційної безпеки
§ Науково-технічні проблеми розвитку сучасних інформаційних технологій, вітчизняної індустрії засобів інформатизації, телекомунікації та зв'язку.
§ Проблеми забезпечення технологічної незалежності країни в галузі створення і використання інформаційних технологій, обчислювальної техніки, телекомунікації та зв'язку.
§ Фундаментальні і найважливіші прикладні криптографічні проблеми.
§ Фундаментальні і найважливіші прикладні фізико-технічні проблеми забезпечення захищеності технічних засобів обробки інформації та інформаційних носіїв.
§ Проблеми створення обчислювальних систем високої продуктивності і методів обробки інформації, орієнтованих на вирішення криптографічних завдань.
§ Науково-технічні проблеми захисту відомостей, що становлять охоронювані законом таємниці, від технічних розвідок.
§ Проблеми виявлення та припинення злочинів, вчинених з використанням інформаційно-телекомунікаційних систем.
§ Проблеми розробки методів і засобів проведення оперативно-розшукових заходів в інформаційно-телекомунікаційних системах.
Проблеми кадрового забезпечення
інформаційної безпеки
§ Проблеми державного управління процесом підготовки кадрів в області забезпечення інформаційної безпеки.
§ Проблеми обгрунтування напрямів підготовки кадрів у галузі забезпечення інформаційної безпеки.
§ Методологічні проблеми використання сучасних інформаційних технологій для підготовки фахівців в області забезпечення інформаційної безпеки.
§ Проблеми наукового та навчально-методичного забезпечення системи безперервної підготовки кадрів в області забезпечення інформаційної безпеки.
§ Проблеми організаційного та нормативно-правового забезпечення системи підготовки кадрів в області інформаційної безпеки.
§ Проблеми нормативно-правового забезпечення системи підготовки кадрів в області інформаційної безпеки.
§ Проблеми вдосконалення технологій та навчально-методичного забезпечення процесу підготовки кадрів у галузі забезпечення інформаційної безпеки.
§ Проблеми технічного та програмного забезпечення використання сучасних інформаційних технологій в освітньому процесі.

2.3 Системи захисту інформації та обчислювальних мереж

Всі загрози виникають у інформаційних систем можна об'єднати в узагальнюючі їх три групи.
1. Загроза розкриття - можливість того, що інформація стане відомою того, кому не варто було б її знати.
2. Загроза цілісності - умисне несанкціонованих змін (модифікація або видалення) даних, що зберігаються в обчислювальній системі чи передаються з однієї системи в іншу.
3. Загроза відмови в обслуговуванні - можливість появи блокування доступу до деякого ресурсу обчислювальної системи.
Засоби забезпечення інформаційної безпеки в залежності від способу їх реалізації можна розділити на наступні класи методів:
· Організаційні методи мають на увазі раціональне конфігурування, організацію та адміністрування системи. У першу чергу це стосується мережевих інформаційних систем, їх операційних систем, повноважень адміністратора, набору обов'язкових інструкцій, що визначають порядок доступу та роботи в мережі користувачів;
· Технологічні методи, що включають в себе технології виконання мережевого адміністрування, моніторингу та аудиту безпеки інформаційних ресурсів, ведення електронних журналів реєстрації користувачів, фільтрації та антивірусної обробки вхідної інформації;
· Апаратні методи, що реалізують фізичний захист системи від несанкціонованого доступу, апаратні функції ідентифікації периферійних терміналів системи і користувачів, режими підключення мережевих компонентів і т. д.;
· Програмні методи-це найпоширеніші методи захисту інформації (наприклад, програми ідентифікації користувачів, парольного захисту та перевірки повноважень, брандмауери, криптопротоколів і т. д.). Без використання програмної складової практично нездійсненні ніякі, в тому числі і перші три, групи методів, тобто в чистому вигляді організаційні, технологічні та апаратні методи захисту, як правило, реалізовані бути не можуть - всі вони містять програмний компонент. При цьому слід мати на увазі, всупереч поширеній іншої думки, що вартість реалізації багатьох програмних системних рішень по захисту інформації істотно перевершує за витратами апаратні, технологічні і тим більше організаційні рішення (звичайно, якщо використовувати ліцензійні, а не «піратські» програми).
Найбільшу увагу з боку розробників і споживачів в даний час викликають наступні напрямки захисту інформації та відповідні їм програмно-технічні засоби:
§ Захист від несанкціонованого доступу інформаційних ресурсів автономно працюючих та мережевих комп'ютерів. Найбільш гостро ця проблема стоїть для серверів і користувачів мереж Інтернету і Інтранету. Ця функція реалізується численними програмними, програмно-апаратними та апаратними засобами.
§ Захист секретної, конфіденційної та особистої інформації від читання сторонніми особами та цілеспрямованого її спотворення. Ця функція забезпечується як засобами захисту від несанкціонованого доступу, так і за допомогою криптографічних засобів, традиційно виділяються в окремий клас.
§ Захист інформаційних систем від численних комп'ютерних
§ вірусів, здатних не тільки зруйнувати інформацію, але іноді і пошкодити технічні компоненти системи. Активно розвиваються також засоби захисту від витоку інформації по ланцюгах харчування, каналам електромагнітного випромінювання комп'ютера або монітора (застосовується екранування приміщень, використання генераторів шумових випромінювань, спеціальний підбір моніторів і комплектуючих комп'ютера, що володіють найменшим випромінюванням), засоби захисту від електронних «жучків», які встановлюються безпосередньо в комплектуючі комп'ютера, і т. д.

2.4 Правові аспекти інформатики

Діяльність програмістів і інших фахівців, що працюють у сфері інформатики, все частіше виступає в якості об'єкта правового регулювання. Деякі дії при цьому можуть бути кваліфіковані як правопорушення (злочину).
Правова свідомість в цілому, а в області інформатики особливо, в нашому суспільстві перебуває на низькому рівні. Чи всі знають відповіді на наступні питання:
· Чи можна, не копіюючи куплену програму, надати можливість користуватися нею іншій особі;
· Кому належить авторське право на програму, створену студентом у ході виконання дипломної роботи;
· Чи можна скопіювати куплену програму для себе самого, щоб мати резервну копію;
· Чи можна декомпілювати програму, щоб розібратися в її деталях або виправити помилки;
· У чому полягає різниця між авторським і майновим правом.
Запитань, подібних цим, виникає безліч. Є, звичайно, такі, відповіді, на які очевидні: не можна створювати віруси, не можна хуліганити в мережах, не можна в некомерційних телеконференціях запускати комерційну інформацію, не можна розкривати і спотворювати захищену інформацію в чужих базах даних і т.д., тобто здійснювати вчинки, які можуть бути об'єктом кримінального переслідування. Але на багато питань відповіді аж ніяк не очевидні, а іноді заплутані, причому не тільки в нашій країні. Зупинимося на правовому регулюванні у сфері інформатики більш докладно.
Необхідно зазначити, що регулювання у сфері, пов'язаній із захистом інформації, програмуванням тощо, є для законодавства принципово новим.
Головний зміст Закону - юридичне визначення понять, пов'язаних з авторством і розповсюдженням комп'ютерних програм, а також встановлення прав, що виникають при створенні програм.
Авторське право поширюється на будь-які програми для комп'ютера (як випущені, так і не випущені у світ), представлені в об'єктивній формі, незалежно від їх матеріального носія, призначення і гідності. Авторське право поширюється на програми для комп'ютера, що є результатом творчої діяльності автора. Творчий характер діяльності автора передбачається до тих пір, поки не доведено протилежне.
Надана цим Законом правова охорона поширюється на всі види програм для комп'ютера (в тому числі на операційні системи і програмні комплекси), які можуть бути виражені на будь-якій мові і в будь-якій формі, і на бази даних, що представляють собою результат творчої праці по підборі й організації даних. Надана правова охорона не поширюється на ідеї та принципи, що лежать в основі програми для комп'ютера або будь-якого їхнього елемента, в тому числі ідеї і принципи організації інтерфейсу й алгоритму, а також мови програмування.
Авторське право на програми для комп'ютера виникає в силу їх створення. Для визнання і здійснення авторського права на програми для комп'ютера не потрібно опублікування, реєстрації чи дотримання інших формальностей. Автором програми для комп'ютера визнається фізична особа, в результаті творчої діяльності якої вони створені.
Якщо програма для комп'ютера створені спільною творчою діяльністю двох і більше фізичних осіб, то, незалежно від того, чи складається програма для комп'ютера або база даних з частин, кожна з яких має самостійне значення, або є неподільно, кожна із цих осіб визнається автором такої програми для комп'ютера та бази даних.
Автору програми для комп'ютера або іншому правовласнику належить виключне право здійснювати та (або) дозволяти здійснення наступних дій:
· Випуск програми для комп'ютера;
· Відтворення програми для комп'ютера (повне або часткове) у будь-якій формі, будь-якими способами;
· Поширення програми для комп'ютера;
· Модифікацію програми комп'ютера.
Однак, майнові права на програми для комп'ютера, створені у порядку виконання службових обов'язків або за завданням роботодавця, належать роботодавцю, якщо в договорі між ним і автором не передбачено інше. Таким чином, майнове право на програму, створену в ході дипломного проектування, належить не автору, а вузу - принаймні, поки між ними не буде укладено спеціальну угоду.
Майнові права на програму для комп'ютера можуть бути передані повністю або частково іншим фізичним або юридичним особам за договором. Договір укладається в письмовій формі і повинен встановлювати такі істотні умови: обсяг і способи використання програми для комп'ютера, порядок виплати та розмір винагороди, термін дії договору.
Особа, яка правомірно володіє примірником програми для комп'ютера, має право без отримання додаткового дозволу правовласника здійснювати будь-які дії, пов'язані з функціонуванням програми відповідно до їх призначення, а також виправлення явних помилок. Запис і збереження в пам'яті комп'ютера допускаються відносно одного комп'ютера або одного користувача в мережі, якщо інше не передбачено договором з правовласником. Також допускається без згоди правовласника та без виплати йому додаткової винагороди здійснювати наступні дії:
• адаптацію програми для комп'ютера;
• виготовляти або доручати виготовлення копії програми для комп'ютера за умови, що ця копія призначена тільки для архівних цілей і при необхідності (у випадку, коли оригінал програми загублений, знищений або став непридатним для використання) для заміни правомірно придбаного примірника.
Вільна перепродаж примірника програми допускається без згоди правовласника та без виплати йому додаткової винагороди після першого продажу або іншої передачі права власності на цей екземпляр.
Випуск під своїм ім'ям чужій програми, а також незаконне відтворення або розповсюдження таких творів тягне за собою кримінальну відповідальність.
В даний час кримінальне законодавство не повною мірою враховує всі можливі комп'ютерні злочини. Взагалі ж, у законодавчій практиці багатьох країн відзначені різні види комп'ютерних злочинів та розроблені методи боротьби з ними.
Для сучасного стану правового регулювання сфери, пов'язаної з інформатикою, в даний час найбільш актуальними є питання, пов'язані з порушенням авторських прав. Більшість програмного забезпечення, що використовується окремими програмістами та користувачами і цілими організаціями, придбана в результаті незаконного копіювання, тобто розкрадання. Назріла потреба узаконити способи боротьби з цією порочною практикою, оскільки вона заважає, насамперед, розвитку самої інформатики.

Глава 3. Зміст елективного курсу «Комп'ютерна та інформаційна безпека»

3.1 Основні критерії курсу

Сьогодні вже ні в кого не викликає сумніву той факт, що XXI століття - століття інформації та наукових знань. Розвиток глобального процесу інформатизації суспільства, що охоплює всі розвинені і багато що розвиваються країни світу, призводить до формування нового інформаційного середовища, інформаційного укладу та професійної діяльності. Однак при цьому пропорційно зростає уразливість особистих, громадських та державних інформаційних ресурсів з боку негативного впливу засобів інфомаційно-комунікаційних технологій. Таким чином, світове співтовариство стоїть перед глобальною социотехнической проблемою - проблемою забезпечення інформаційної безпеки. Під інформаційною безпекою розуміється галузь науки і техніки, що охоплює сукупність програмних, апаратних та організаційно-правових методів та засобів забезпечення безпеки інформації при обробці, зберіганні і передачі з використанням сучасних інформаційних технологій. А так само під інформаційною безпекою розуміється захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятний збиток суб'єктам інформаційних відносин, у тому числі власникам і користувачам інформації і підтримуючої інфраструктури. Під загрозою інформаційної безпеки розуміють потенційно можлива подія, дія, процес або явище, яке може призвести до нанесення шкоди будь-чиїм інтересам.
Вирішення проблеми безпеки взагалі та інформаційної безпеки зокрема неможливо без достатньої кількості як висококваліфікованих професіоналів, так і кваліфікованих користувача, компетентних у сфері захисту інформації. Завдання підготовки таких фахівців є особливо актуальною ще й тому, що однією з найважливіших завдань сьогодення є боротьба з комп'ютерною злочинністю і кібертероризмом. Спектр злочинів у сфері інформаційних технологій досить широкий, він варіюється від інтернет-машеннічества і до такої потенційно небезпечної діяльності, як електронне шпигунство та підготовка до терористичних актів.
В даний час досить вільно поширюються різні друковані видання, де описуються технології скоєння комп'ютерних злочинів; публікуються книги, що висвітлюють прийоми атак на інформаційні системи. В Інтернеті представлена ​​величезна кількість сайтів, навчальних комп'ютерному злому, проводяться форуми, віртуальні конференції і семінари щодо «підвищення кваліфікації» і «обміну досвідом» скоєння комп'ютерних злочинів. Серед виявлених злочинців, щодо яких порушено справи за протиправні дії в сфері інформаційних технологій, понад 75% становить молодь. Все це підкреслює важливість ще одного завдання - активної протидії залученню молоді в злочинне середовище і розробки активних методів проведення виховної роботи серед молоді. Очевидно, що нагальним завданням сучасної освіти стає розробка таких методів навчально-виховної роботи, які гармонійно поєднують навчання сучасним інформаційним технологіям та формування інформаційної культури, високих моральних якостей, сприяє виробленню імунітету до скоєння неетичних, протиправних дій у сфері інформаційних технологій.
Таким чином, можна вважати актуальним і значним старших класів вивчення елективного курсу «Комп'ютерна та інформаційна безпека» в освітній галузі «Інформатика». Курс орієнтований на підготовку підростаючого покоління до життя і діяльності в абсолютно нових умовах інформаційного суспільства, в якому питання забезпечення інформаційної безпеки особистих, суспільних і державних інформаційних ресурсів особливо актуальні.
Курс служить засобом всередині профільної спеціалізації в області інформатики та інформаційних технологій, що сприяє створенню додаткових умов для побудови індивідуальних освітніх траєкторій учнів класів інформаційно-технологічного профілю. Курс розрахований на 34 години і вивчається протягом одного навчального року по 1 годині на тиждень в 10 або 11 класі.
Даний курс може з успіхом використовуватися не тільки в інформаційно-технологічному, але і в інших профілях старшої школи, оскільки проблема інформаційної безпеки сьогодні актуальна у всіх сферах сучасного суспільства - гуманітарній, соціальній, економічній та ін
Для успішного вивчення курсу «Комп'ютерна та інформаційна безпека» необхідні базові знання, отримані учнями при вивченні інформатики та інформаційних технологій.
Учні повинні знати:
· Властивості алгоритмів і основні алгоритмічні структури;
· Основні конструкції мови програмування;
· Призначення та галузі використання основних технічних засобів інформаційних та комунікаційних технологій та інформаційних ресурсів;
· Базові принципи організації і функціонування комп'ютерних мереж.
Учні повинні вміти:
· Складати програми на мові програмування;
· Проводити статистичну обробку даних за допомогою комп'ютера;
· Будувати таблиці, графіки, діаграми;
· Представляти інформацію у вигляді мультимедійних об'єктів з системою посилань;
· Готувати доповіді та проводити виступи;
· Брати участь у колективному обговоренні без використання сучасних програмних і апаратних засобів комунікацій і з їх використанням.
Даний курс має наступні цілі:
· Опанування учнями вміннями: профілактики, захисту програмного забезпечення; виявлення і видалення комп'ютерних вірусів; захисту інформації в автоматизованих системах обробки даних, в глобальній мережі Інтернет.
· Придбання учнями досвіду щодо попередження і нейтралізації негативного впливу інформаційних загроз на людей і програмно-технічні комплекси; досвіду інформаційної діяльності у сферах забезпечення захисту інформації, актуальних на ринку праці.
· Придбання учнями досвіду створення, редагування, оформлення, збереження, передачі інформаційних об'єктів різного типу за допомогою сучасних програмних засобів; колективної реалізації інформаційних проектів, подолання труднощів у процесі проектування, розробки та реалізації навчальних проектів.
Перед цим елективний курсом ставляться такі завдання:
Освітні:
· Освоєння учнями знань, які стосуються основ забезпечення інформаційної безпеки, і їх систематизація;
· Вивчення учнями заходів законодавчого, адміністративного, процедурного і програмно-технічного рівнів при роботі на обчислювальній техніці і в системах зв'язку;
розвиваючі:
· Підвищення інтересу учнів до вивчення інформатики;
· Набуття учнями навичок самостійної роботи з навчальною, науково-популярною літературою і матеріалами мережі Інтернет;
· Розвиток в учнів здібностей до дослідницької діяльності;
виховні:
· Виховання в учнів культури в області застосування ІКТ в різних сферах сучасного життя;
· Виховання в учнів почуття відповідальності за результати своєї праці, використовувані іншими людьми;
· Виховання в учнів уміння планувати, працювати в колективі;
· Виховання в учнів моральних якостей, негативного ставлення до порушників інформаційної безпеки;
· Виховання в учнів установки на позитивну соціальну діяльність в інформаційному суспільстві, неприпустимість дій, що порушують правові та етичні норми роботи з інформацією.

3.2 Педагогічна супровід елективного курсу

Педагогічний супровід грунтується на принципах системності, актуальності, прогностики, комплексності вирішення освітніх проблем, гуманізації освіти, і повинна бути спрямована на розв'язання сукупності наукових, методичних та практичних завдань. Педагогічний супровід проблем безпеки має бути орієнтоване за основними напрямками підготовки фахівців інформаційно-технічного профілю.
З урахуванням специфіки всі види безпеки повинні бути детерміновані з відповідних видів підготовки. У цьому випадку вивчення питань забезпечення інформаційної безпеки необхідно, в основній своїй частині, вирішуватися в рамках інформаційної підготовки і, з урахуванням її диференціації, відповідати основним рівням, етапах і спрямованості.
Акцент на захист інформації при використанні інформаційно-комунікаційних технологій, що збереглися «за інерцією» з часів, коли власником інформації було тільки держава, і воно ж вирішувало всі питання, пов'язані із захистом інформації, а чільним був аспект конфіденційності. Такий акцент, правомірний, наприклад, при підготовці фахівців в області криптографії, захист інформації в органах управління та автоматизованих системах критичних додатків. Система такої підготовки сформована на базі Навчально-методичного об'єднання вузів Росії по утворенню в області інформаційної безпеки, регіональних навчально-наукових центрів з проблем інформаційної безпеки в системі вищої школи. Основоположним є наявність ГОС і розроблених на їх базі основних освітніх програм в області інформаційної безпеки.
Якщо підготовка фахівців в області інформаційної безпеки і захисту інформації, що має давні історичні корені, має відповідне педагогічне забезпечення, то для фахівців-користувачів інформаційно-комунікаційних технологій такого роду підготовка не має системного характеру, необхідного наукового педагогічного супроводу. Тепер абсолютність «корисності» інформаційно-комунікаційних технологій супроводжується неуцтвом у галузі інформаційної безпеки більшості користувачів, що не сприяє тверезій оцінці загроз інформаційної безпеки і адекватному застосування засобів захисту інформації. Уривчасті знання про деякі загрози інформаційної безпеки (в основному про віруси і шкідливі програми) не дозволяють, з одного боку, окреслити спектр численних загроз інформаційної безпеки, а з другого - як про користувачів в песимістичному думці про неможливість їм протистояти. У рамках інформаційної підготовки фахівців не закладається почуття особистої відповідальності за стан безпеки інформаційної безпеки на корпоративному та індивідуальному рівнях, необхідний рівень умінь і навичок щодо застосування загальнодоступних заходів і засобів захисту інформації.
Таким чином, педагогічний супровід проблеми інформаційної безпеки у підготовці фахівців інформаційно-технічного профілю має забезпечити побудову логічно-стрункою, внутрішньо несуперечливої ​​системи підготовки в рамках професійного освіти з цілого комплексу питань інформаційної безпеки та захисту інформації, що характеризують цю важливу предметну область.
Аналіз функціональної діяльності випускників вузів, тенденцій та перспектив інформаційних систем, інформаційних та комунікаційних технологій свідчить, що основним напрямом у підготовці до професійної діяльності має бути прищеплювання учням досить глибоких знань інформатики, основ побудови та функціонування сучасних інформаційних систем та інформаційно-комунікаційних технологій, практичних умінь і навичок їх експлуатації та застосування. Такий підхід повинен постійно реалізовуватися з урахуванням поточного стану і сучасних досягнень галузевої науки і практики, здійснюватися поетапно і охоплювати досить широкий спектр питань. Тому одним з найважливіших видів підготовки фахівців для різних інформаційних сфер є інформаційна підготовка, спрямована на формування у учнів знань і навичок щодо застосування інформаційних технологій в їх подальшій професійній діяльності. Головним завданням інформаційної підготовки є забезпечення майбутнього фахівця глибокими теоретичними знаннями і міцними практичними навичками в області інформатики, що дозволяють йому не тільки ефективно вирішувати повсякденні виробничі завдання із застосуванням засобів обчислювальної техніки, а й добре орієнтуватися в основних тенденціях розвитку інформаційних технологій, їх застосування в обраній сфері професійної діяльності.
У зв'язку з цим, крім рішення традиційних завдань навчання інформаційно-комунікаційних технологій, інформаційна підготовка повинна бути спрямована на свідоме сприйняття користувачем всій складності і відповідальності проблеми забезпечення інформаційної безпеки комп'ютерних систем, розуміння труднощів щодо забезпечення інформаційної безпеки на корпоративному та особистісному рівні і пов'язаних з цим жорстких обмежень і великих матеріальних витрат. У результаті вивчення такого курсу користувачі інформаційних технологій повинні знати: сутність проблеми забезпечення інформаційної безпеки комп'ютерних мереж та її особливості застосування, її важливість і актуальність, основні поняття в цій предметній області; особливості інформації та інформаційних систем як об'єкта захисту, основні методи і засоби забезпечення інформаційної безпеки комп'ютерних мереж (аутентифікація та ідентифікація користувачів і технічних засобів, організація захисту інформації в персональних комп'ютерів, криптографічне перетворення інформації та електронний підпис; критерії захищеності комп'ютерних систем і принципи проектування систем захисту інформації; особливості захисту інформації в мережах телекомунікацій, основи комп'ютерної вірусології, методи і засоби захисту від комп'ютерних вірусів і шкідливих програм; вимоги до користувачів комп'ютерних систем та рекомендації із забезпечення інформаційної безпеки).
У практичній частині дисциплін як базової інформаційної підготовки (у рамках вивчення інформатики), так і предметної інформаційної підготовки (при отриманні практичних навичок з використання різних автоматизованих систем в області професійної діяльності) необхідно акцентувати увагу учнів на застосуванні тих чи інших механізмів парирування загроз (обмеження і розмежування доступу, адміністрування в мережевих структурах, використанні захисту в бізнес-додатках і т.п.). Особливу увагу при цьому може бути приділена роботі в мережі з цифровим підписом, практичному ознайомленню з заходами безпеки в Internet, (при роботі з електронною поштою, захист від спаму), використання сучасних засобів архівування, ідентифікації і аутентифікації, захисту від несанкціонованого копіювання, пакетів антивірусної захисту.
Концепція навчання основам інформаційної безпеки студентів повинна грунтуватися на розумінні призначення, ролі та цілей цих знань в сучасній системі освіти, трактуванні способів їх відображення в якості обов'язкової складової інформаційної підготовки. Побудова такої концепції, в загальному плані, включає наступні етапи: обгрунтування необхідності створення; формування цілей навчання з урахуванням прогностики; виявлення міжпредметних зв'язків; визначення принципів відбору змісту і його структури; розробку структури підготовки з основ інформаційної безпеки; розробку пропозицій щодо коригування законодавчої бази в частини ГОС, вимог до рівня і якості підготовки учнів в галузі інформаційної безпеки; вибір основних підходів до організації навчального процесу; викладення вимог до розробки навчальних програм і планів, дидактичних матеріалів, технологічної підтримки навчання, планування заходів щодо реалізації концепції; виявлення довгострокових перспектив розвитку підготовки в області інформаційної безпеки як складової частини інформаційної підготовки.

3.3 Програма курсу

1. Загальні проблеми інформаційної безпеки.
Інформація та інформаційні технології. Актуальність проблеми забезпечення безпеки інформаційних технологій. Основні терміни та визначення. Суб'єкти інформаційних відносин, їх інтереси і безпеку. Конфіденційність, цілісність, доступність. Шляхи нанесення збитку. Цілі та об'єкти захисту.
2. Загрози інформаційної безпеки.
Поняття загрози. Види проникнення або «порушників». Аналіз загроз інформаційної безпеки. Класифікація видів загроз інформаційної безпеки за різними ознаками. Канали витоку інформації та їх характеристика.
3. Шкідливі програми. Методи профілактики та захисту.
Загальні відомості про шкідливих програмах. Класифікація за середовищі існування, вражається операційній системі, особливостями алгоритму роботи. Принципи функціонування, життєвий цикл і середовище проживання комп'ютерних вірусів. Симптоми зараження і викликаються вірусами ефекти. Поліморфні і стелс-віруси. Віруси-макроси для Microsoft Word і Microsoft Excel. Віруси-черв'яки. Профілактика зараження. Програмні антивірусні засоби. Визначення і загальні принципи функціонування фагів, детекторів, ревізорів, вакцин, сторожів. Структура антивірусної програми. Види антивірусних програм.
4. Правові основи забезпечення інформаційної безпеки.
Законодавство в інформаційній сфері. Види інформації, що захищається. Державна таємниця як особливий вид інформації, що захищається; система захисту державної таємниці; правовий режим захисту державної таємниці. Конфіденційна інформація. Ліцензійна та сертифікаційна діяльність в галузі захисту інформації. Основні закони та інші нормативно-правові документи, що регламентують діяльність організації в області захисту інформації. Захист інформації обмеженого доступу. Відповідальність за порушення законодавства в інформаційній сфері. Інформація як об'єкт злочинних посягань. Інформація як засіб скоєння злочинів. Вітчизняні та закордонні стандарти в області інформаційної безпеки.
5. Сучасні методи захисту інформації в автоматизованих системах обробки даних.
Огляд сучасних методів захисту інформації. Основні сервіси безпеки: ідентифікація та аутентифікація, управління доступом, протоколювання й аудит. Криптографічне перетворення інформації. Історія криптографії; найпростіші шифри та їх властивості. Принципи побудови криптографічних алгоритмів із симетричними і несиметричними ключами. Електронний цифровий підпис. Контроль цілісності; екранування; аналіз захищеності, забезпечення відмовостійкості; забезпечення безпечного відновлення.
6. Технічні та організаційні методи захисту інформації.
Технічні засоби охорони об'єктів (фізичний захист доступу, протипожежні заходи). Захист від витоку інформації (перехоплення даних, електростатичних і електромагнітних випромінювань та ін.) Технічні засоби протидії несанкціонованому зніманню інформації з можливих каналах її витоку. Організаційні заходи захисту. Визначення кола осіб, відповідальних за інформаційну безпеку, забезпечення надійної та економічної захисту. Вимоги до обслуговуючого персоналу.
7. Захист інформації в комп'ютерних мережах.
Приклади зломів мереж і веб-сайтів. Причини уразливості мережі Інтернет. Цілі, функції і завдання захисту інформації в комп'ютерних мережах. Безпека в мережі Інтернет. Методи атак, використовувані злоумишлінікамі для одержання або знищення інформації, що цікавить через Інтернет. Способи відділення інтрамережі від глобальних мереж. Фільтруючий маршрутизатор, програмний фільтр і т.д.
8. Проблеми інформаційно-психологічної безпеки особистості.
Визначення поняття інформаційно-психологічної безпеки. Основні види інформаційно-психологічних впливів. Віртуальна реальність та її вплив на моральне, духовне, емоційне і фізичне здоров'я школярів. Ігроманія, комп'ютерні маніпуляції, фішинг, кіберзагрози та пропаганда інших небезпечних явищ в Інтернеті. Способи захисту від небажаної інформації в Інтернеті. Морально-етичні проблеми інформаційного суспільства.
До даної програмі можна запропонувати наступний календарний план.
Поурочне планування

Номер уроку	Тема уроку	Вид уроку
1. Загальні проблеми інформаційної безпеки - 2 години.
1	Основні поняття інформаційної безпеки.	лекція
2	Актуальність проблеми забезпечення безпеки ІТ.	лекція
2. Загрози інформаційній безпеці - 3 години.
3	Поняття загрози інформаційної безпеки.	лекція
4	Класифікація видів загроз інформаційної безпеки за різними ознаками.	лекція
5	Канали витоку інформації.	лекція
6	Загальні відомості про шкідливих програмах. Комп'ютерні віруси.	лекція
7	Профілактика зараження. Методи захисту комп'ютерів від шкідливих програм. Відновлення інформації.	лекція + практична робота
8	Програмні антивірусні засоби. Антивірусні програми.	лекція + практична робота
4. Правові основи забезпечення інформаційної безпеки - 5 годин
9	Законодавство у сфері захисту інформації.	лекція
10	Захист інформації обмеженого доступу. Державна таємниця як особливий вид інформації, що захищається; система захисту державної таємниці; правовий режим захисту державної таємниці.	лекція
11	Конфіденційна інформація і її захист.	лекція + практична робота
12	Злочин і покарання у сфері інформаційних технологій.	лекція
13	Вітчизняні та закордонні стандарти в області інформаційних технологій.	лекція
5. Сучасні методи захисту інформації в автоматизованих системах обробки даних - 8 годин.
14	Основні сервіси безпеки. Правила створення та заміни паролів.	лекція
15	Ідентифікація та автентифікація.	лекція
16	Управління доступом. Протоколювання і аудит.	лекція + практична робота
17	Криптографія. Криптографічний захист. Історія криптографії.	лекція
18	Принципи побудови криптографічних алгоритмів із симетричними і несиметричними ключами. Електронний цифровий підпис.	лекція + практична робота
19	Криптографічні методи захисту інформації.	практична робота
20	Контроль цілісності; екранування; аналіз захищеності.	лекція
21	Забезпечення відмовостійкості та безпечного відновлення.	лекція + практична робота
6.Техніческіе та організаційні методи зберігання інформації - 2 години.
22	Технічні засоби захисту інформації.	лекція
23	Організаційні заходи захисту.	лекція + практична робота
7. Захист інформації в комп'ютерних мережах - 5 годин.
24	Захист інформації в комп'ютерних мережах.	лекція
25	Безпека в мережі Інтернет.	лекція
26	Захист електронного обміну даних в Інтернеті.	лекція + практична робота
27	Способи відділення інтрамережі від глобальних мереж.	лекція
28	Фільтруючий маршрутизатор, програмний фільтр, системи типу FireWall (брандмауер, екрануючий фільтр) і т.д.	лекція
8. Проблеми інформаційно-психологічної безпеки особистості -6 годин.
29	Інформаційно-психологічна безпека особистості в інформаційному суспільстві.	лекція
30	Віртуальна реальність та її вплив на моральне, духовне, емоційне і фізичне здоров'я школярів.	лекція
31	Способи захисту від небажаної інформації в Інтернеті.	лекція + практична робота
32	Морально-етичні проблеми інформаційного суспільства.	лекція
33	Робота над проектом «Перспективні напрямки в області забезпечення інформаційної безпеки».	практична робота
34	Підсумкове заняття. Захист проектів.	практична робота

Після проходження курсу, повинен бути досягнутий наступний перелік знань, умінь і навичок учнів.
Учні повинні знати:
· Основні поняття та визначення з області забезпечення інформаційної безпеки;
· Методи та засоби боротьби з загрозами інформаційній безпеці;
· Класифікацію шкідливих програм і їх вплив на цілісність інформації; порядок зараження файлів;
· Методи проведення профілактики, захисту і відновлення уражених шкідливими програмами об'єктів;
· Нормативні керівні документи, що стосуються захисту інформації, існуючі стандарти інформаційної безпеки;
· Принципи вибору пароля, апаратні і програмні засоби для аутентифікації за паролем;
· Основні поняття криптографічних методів захисту інформації, механізми цифрового електронного підпису;
· Існуючі програмні продукти, призначені для захисту електронного обміну даними в Інтернеті, способи відділення інтрамережі від глобальних мереж;
· Норми інформаційної етики і права.
Учні повинні вміти:
· Пояснювати необхідність вивчення проблеми інформаційної безпеки;
· Застосовувати методи профілактики і захисту інформаційних ресурсів від шкідливого програмного забезпечення;
· Відновлювати пошкоджену інформація;
· Дотримуватися прав інтелектуальної власності на інформацію;
· Застосовувати методи обмеження, контролю, розмежування доступу, ідентифікації і аутентифікації;
· Використовувати сучасні методи програмування для розробки сервісів безпеки;
· Проводити найпростіші криптографічні перетворення інформації;
· Планувати організаційні заходи, що проводяться при захисті інформації;
· Застосовувати методи захисту інформації в комп'ютерних мережах;
· Розрізняти основні види інформаційно-психологічних впливів у віртуальній реальності;
· Дотримуватися вимог інформаційної безпеки, етики та права;
· Шукати й обробляти інформацію з різних джерел, приводити власні приклади явищ і тенденцій, пов'язаних з безпекою інформаційного суспільства;
· Інтерпретувати досліджувані явища і процеси, давати їм сутнісні характеристики, висловлювати критичну точку зору і свої судження з проблемних питань;
· Порівнювати, аналізувати і систематизувати наявний навчальний матеріал;
· Брати участь у груповій роботі та дискусіях, вирішенні завдань в ігрових ситуаціях та проектної діяльності;
· Представляти результати навчальних дослідницьких проектів з використанням інформаційно-комунікаційних технологій.

Висновок

Забезпечення інформаційної безпеки сучасних інформаційних систем потребує комплексного підходу. Вона неможлива без застосування широкого спектру захисних засобів, об'єднаних в продуману архітектуру. Далеко не всі ці кошти отримали достатнього поширення, деякі знаходяться в стадії становлення.
У цих умовах позиція по відношенню до інформаційної безпеки повинна бути особливо динамічною. Теоретичні погляди, стандарти, сформовані порядки необхідно постійно звіряти з вимогами практики. Реальна безпека потребує щоденній роботі всіх зацікавлених сторін.

Література
1. Гостехкомиссией Росії. Керівний документ: Захист від несанкціонованого доступу до інформації. Терміни та визначення. - М.: ГТК 1992.
2. Груша А.А., Тімоніна Є.Є. Теоретичні основи захисту інформації. - М.: Видавництво Агентства «Яхтсмен», 1996.
3. Девянін П.М., Михальський О.О., Правик Д.І., Щербаков А.Ю. Теоретичні основи комп'ютерної безпеки. - М.: Радіо і зв'язок, 2000.
4. Казарін О.В. Безпека програмного забезпечення комп'ютерних систем. Монографія. - М.: МГУЛ, 2003. - 212 с.
5. Новиков А.А., Устинов Г.М. Уразливість та інформаційна безпека телекомунікаційних технологій: Навчальний посібник. - М. «Радіо і зв'язок» 2003.
6. Василенко О.М. Теоретико-числові алгоритми в криптографії. -МЦНМО, 2003.
7. Введення в криптографію. - Сб. під ред. В. В. Ященко. МЦНМО, 1999.
8. Спесивцев А.В., Вегнер В.А., Крутяк А.Ю. та ін Захист інформації в персональних ЕОМ. - М. «Радіо і зв'язок», Веста, 1992.

Програми
Додаток 1
Тема уроку: Основні поняття інформаційної безпеки.
Цілі уроку:
· Познайомити учнів з поняттям інформаційної безпеки;
· Розглянути дії, які можуть завдати шкоди інформаційної безпеки;
· Виховувати негативне ставлення до створення і поширення шкідливих програм;
· Формувати навички самостійної роботи.
Обладнання: комп'ютери.
Програмне забезпечення: PowerPoint.
Хід уроку
1. Повідомлення теми та мети уроку
Учитель повідомляє учням тему і мету уроку.
2. Актуалізація знань
Обговорити з учнями, вже відоме їм поняття інформації та форми її подання, після чого обговорити, що вони розуміють під безпекою інформації.
3. Пояснення нового матеріалу
Вчитель:
Під інформаційною безпекою розуміється захищеність інформації та підтримує її інфраструктури від будь-яких випадкових або зловмисних дій, результатом яких може з'явитися нанесення збитку самої інформації, її власникам або підтримуючої інфраструктурі. Завдання інформаційної безпеки зводяться до мінімізації збитку, а також до прогнозування і запобігання таких впливів.
Дії, які можуть завдати шкоди інформаційної безпеки організації, можна розділити на кілька категорій.

1. Дії, здійснювані авторизованими користувачами

У цю категорію потрапляють:
· Цілеспрямована крадіжка або знищення даних на робочій станції або сервері;
· Пошкодження даних користувачем у результаті необережних дій.

2. "Електронні" методи впливу, здійснювані хакерами

Під хакерами розуміються люди, які займаються комп'ютерними злочинами як професійно (у тому числі в рамках конкурентної боротьби), так і просто з цікавості. До таких методів належать:
· Несанкціоноване проникнення в комп'ютерні мережі;
· DOS-атаки.
Метою несанкціонованого проникнення ззовні в мережу може бути нанесення шкоди (знищення даних), крадіжка конфіденційної інформації та використання її в незаконних цілях, використання мережевої інфраструктури для організації атак на вузли третіх фірм, крадіжка коштів з рахунків і т. п.
Атака типу DOS (скор. від Denial of Service - "відмова в обслуговуванні") - це зовнішня атака на вузли мережі підприємства, що відповідають за її безпечну і ефективну роботу (файлові, поштові сервера). Зловмисники організують масовану відправку пакетів даних на ці вузли, щоб викликати їх перевантаження і, в підсумку, на якийсь час вивести їх з ладу. Це, як правило, тягне за собою порушення в бізнес-процесах компанії-жертви, втрату клієнтів, збиток репутації і т. п.
3. Комп'ютерні віруси
Окрема категорія електронних методів впливу - комп'ютерні віруси та інші шкідливі програми. Комп'ютерний вірус - це спеціально написана, як правило, невелика за розмірами програма, яка може записувати (впроваджувати) свої копії (можливо, змінені) в комп'ютерні програми, розташовані у виконуваних файлах, системних областях дисків, драйверах, документах і т.д., причому, ці копії зберігають можливість до «розмноження». Процес впровадження вірусом своєї копії в іншу програму, файли або системну область диска називається зараженням, а програма або інший об'єкт, що містить вірус - зараженим.
Основні джерела вірусів:
· Носій інформації, на якій знаходяться заражені вірусом файли;
· Комп'ютерна мережа, в тому числі система електронної пошти та Internet;
· Жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами.
4. "Природні" загрози
На інформаційну безпеку компанії можуть впливати різноманітні зовнішні фактори: причиною втрати даних може стати неправильне зберігання, крадіжка комп'ютерів і носіїв, форс-мажорні обставини і т. д.
На протязі всього уроку учні конспектують основні моменти.
Весь цей урок може бути представлений у вигляді презентації, в якій будуть розкриті основні поняття.
4. Перевірка знань учнів і підведення підсумків уроку
У виді самостійної роботи учні виконують тест на комп'ютері.
1. Що розуміють під інформаційною безпекою?
a) Безпека комп'ютера;
b) Захищеність інформації від зловмисних дій;
c) Захищеність користувача.
2. Що входить до дії, здійснювані авторизованими користувачами?
a) Цілеспрямована крадіжка або знищення даних і незлоумишленное пошкодження їх;
b) нецеленаправленно крадіжка даних;
c) Цілеспрямована крадіжка даних або їх знищення і зловмисне пошкодження даних користувачем.
3. Що вважається електронними методами впливу хакерів?
a) DOS-атаки;
b) Несанкціоноване проникнення в комп'ютерні мережі і DOS-атаки;
c) Несанкціоноване проникнення в комп'ютерні мережі.
4. Що є одним з основних джерел комп'ютерних вірусів?
a) Зовнішній носій, заражений вірусним файлом;
b) Жорсткий диск;
c) Операційна система.
5. Який тип вірусів не існує?
a) Файлові;
b) Мережеві;
c) Комп'ютерні.
Найактивніші учні отримують оцінку.
5. Домашнє завдання
Вивчити дану тему.

Додаток 2

Тема уроку: Класифікація загроз інформаційної безпеки.

Цілі уроку:
· Ознайомити учнів з основними типами загроз та їх характеристиками;
· Охарактеризувати ризики, пов'язані з навмисними погрозами обладнання;
· Виховувати негативне ставлення до шкідливих дій;
· Формувати навички самостійної роботи.
Обладнання: комп'ютери.
Програмне забезпечення: PowerPoint.
Хід уроку
1. Повідомлення теми та мети уроку
Учитель повідомляє учням тему і мету уроку.
2. Актуалізація знань
· Що розуміють під інформаційною безпекою?
· Що розуміють під загрозою інформаційної безпеки?
· Які ви знаєте заходи, що вживаються для захисту інформації?