Основы защиты информации
Центральное место среди программно-технических средств безопасности занимает шифрование или криптография.
Криптографические методы защиты информации:
шифрование;
стеганография;
кодирование;
сжатие.
Процесс шифрования заключается в проведении обратимых математических, логических, комбинаторных и других преобразований исходной информации, в результате которых зашифрованная информация представляет собой хаотический набор букв, цифр, других символов и двоичных кодов. Исходными данными для алгоритма шифрования служат информация, подлежащая шифрованию, и ключ шифрования.
В настоящее время используются два основных метода шифрования – симметричное и асимметричное:
В симметричном шифровании один и тот же ключ используется и для шифровки, и для расшифровки сообщений. Основным недостатком симметричного шифрования является то, что секретный ключ должен быть известен и отправителю, и получателю.
В асимметричных методах применяются два ключа. Один из них, несекретный, используется для шифровки и может без всяких опасений передаваться по открытым каналам, другой – секретный – применяется для расшифровки и известен только получателю. Асимметричные методы шифрования позволяют реализовать электронную подпись или электронное заверение сообщения.
В отличие от других методов криптографического преобразования информации, методы стеганографии позволяют скрыть не только смысл хранящейся или передаваемой информации, но и сам факт хранения или передачи закрытой информации.
Содержанием процесса кодирования информации является замена смысловых конструкций исходной информации (слов, предложений) кодами. При кодировании и обратном преобразовании используются специальные таблицы или словари.
Сжатие информации может быть отнесено к методам криптографического преобразования информации с определенными оговорками. Целью сжатия является сокращение объема информации. В то же время сжатая информация не может быть прочитана или использована без обратного преобразования. Даже если держать в секрете алгоритмы, то они могут быть сравнительно легко раскрыты статистическими методами обработки. Поэтому сжатые файлы конфиденциальной информации подвергаются последующему шифрованию.
В целом шифрование возникло со времени появления письменности, когда возникла и получила свое дальнейшее развитие потребность в обеспечении стойкости отдельных сообщений, передаваемых почтовыми отправлениями. Первые шифротексты носили некоторый коммерческий характер. В дальнейшем стали шифроваться тексты медицинского характера, купли-продажи скота и недвижимости.
Активное проведение военных действий явилось мощным стимулирующим воздействием на разработку методов шифрования при передаче секретных сообщений. Так, в 56 году до н.э. во времена войны с галлами римский диктатор К. Цезарь при подчинении Риму заальпийской Галлии использовал в системе передачи секретных сообщений шифр замены. Идея шифра замены используется и в современных методах шифрования, так как является частным случаем отображения множества символов исходного текста на множестве символов зашифрованного текста. Шифрование, применявшееся К. Цезарем, осуществлялось следующим образом. Под символами греческого алфавита приписывался тот же алфавит, но сдвинутый по циклу на "n" позиций (в частности, К. Цезарь в письменности, которая дошла до наших времен, осуществлял сдвиг на три позиции). При шифровании исходного текста буквы открытого текста из верхней строки записи заменялись на буквы нижнего алфавита. В этом случае, ключом шифрования и дешифрования является число сдвигов нижней строки алфавита по отношению к верхней.
Шифрование и криптографию можно увидеть и в обычной жизни каждого человека.
Существуют персональные данные, которые представляют собой набор цифр, позволяющие определить конкретного человека. Такими персональными данными являются: номер и серия паспорта, страховой номер индивидуального лицевого счета (СНИЛС), индивидуальный номер налогоплательщика (ИНН), номер банковского счета, номер банковской карты. Такие «кодовые данные» представляют собой некий набор зашифрованной информации о человеке. Шифрование этих данных может производиться государством. Например, когда ребенку исполняется 14 лет, ему выдают паспорт в ФМС. Такой паспорт содержит серию и номер, а также иную информацию.
Для подписания электронных документов также используются инструменты криптографического преобразования - Электронная цифровая подпись (ЭЦП).
ЭЦП может признаваться равнозначной собственноручной подписи лица и использоваться для подтверждения любой информации, передаваемой в электронном виде. Все экземпляры электронного сообщения, подписанного ЭЦП, имеют силу оригинала.
ЭЦП может использоваться физическими и юридическими лицами, органами государственной власти и органами местного самоуправления.
ЭЦП представляет собой последовательность символов, полученную в результате преобразования исходной информации с использованием закрытого ключа ЭЦП (последовательность символов, предназначенная для выработки ЭЦП и известная только владельцу).
Для получения ЭЦП гражданину или организации необходимо получить сертификат открытого ключа ЭЦП (сертификат ключа подписи) – это документ, выданный и заверенный специальным удостоверяющим центром, подтверждающий принадлежность ключа ЭЦП лицу.
Несовершеннолетние граждане имеют право на использование ЭЦП и получение сертификата ключа подписи.
В соответствии с приказом Министерства труда и социальной защиты РФ от 18 октября 2013 г. N 544н "Об утверждении профессионального стандарта "Педагог (педагогическая деятельность в сфере дошкольного, начального общего, основного общего, среднего общего образования) (воспитатель, учитель)" в трудовую функцию педагогических работников входит:
Укрепленная трудовая функция |
Трудовая функция |
Трудовые действия |
Формирование навыков, связанных с информационно-коммуникационными технологиями (далее - ИКТ) |
Необходимые умения |
1. Разрабатывать (осваивать) и применять современные психолого-педагогические технологии, основанные на знании законов развития личности и поведения в реальной и виртуальной среде 2. Владеть ИКТ-компетентностями: общепользовательская ИКТ-компетентность; общепедагогическая ИКТ-компетентность; предметно-педагогическая ИКТ-компетентность (отражающая профессиональную ИКТ-компетентность соответствующей области человеческой деятельности) |
Необходимые знания |
Основы закономерностей поведения в социальных сетях |
Курс был разработан в соответствии с требованиями и целями ФГОС и Стратегии развития отрасли информационных технологий в Российской Федерации.
Межпредметный курс направлен на внедрение курса по информационной безопасности в учебный процесс разных учебных программ образовательных организаций таких предметов как «Информатика», «ОБЖ», «Биология» и других учебных дисциплин. Тем самым формат межпредметного курса позволит преподавателям различных предметов с учетом своего учебного плана самостоятельно использовать информацию межпредметного курса для расширения кругозора учащихся.
Текст межпредметного курса прошел общественное обсуждение членами Экспертного совета по информатизации системы образования и воспитания при Временной комиссией Совета Федерации по развитию информационного общества.
Межпредметный курс был представлен на парламентских слушаниях «Актуальные вопросы обеспечения безопасности и развития детей в информационном пространстве», которые пройдут в Совете Федерации 17 апреля 2017 года, а Минобрнауки России рекомендовало включить курс в программы обучения и повышения квалификации педагогических работников.
Курс "Основы кибербезопасности" (https://goo.gl/VJ8ryM) включает:
Описание целей и задач курса
Модули курса «Основы кибербезопасности»
Общие сведения о безопасности ПК и Интернета
Техника безопасности и экология
Проблемы Интернет-зависимости
Методы обеспечения безопасности ПК и Интернета. Вирусы и антивирусы
Мошеннические действия в Интернете. Киберпреступления
Сетевой этикет. Психология и сеть.
Правовые аспекты защиты киберпространства
Государственная политика в области кибербезопасности
Соответствие содержания материала курса «Основы кибербезопасности» содержанию Стандарта основного общего образования по информатике
Примеры уроков по курсу «Основы кибербезопасности» со 2-ого класса по 11 класс включительно.
Для удобства педагогическим работникам предоставлена информация о учебных модулях в отдельном файле (https://goo.gl/DnjLPo).
Тематическое планирование для курса представлено по следующим предметам:
Окружающий мир для 2-4 классов (https://goo.gl/kVneR2)
ОБЖ для 5-10 классов (https://goo.gl/EQ7evn)
Информатика для 7-11 классов (https://goo.gl/7LGBMr)
Федеральный государственный образовательный стандарт основного общего образования в части результатов освоения основной образовательной программы также подчеркивает важность обучения детей навыкам и знаниям обучающихся в сфере информационной безопасности.
Метапредметные результаты освоения основной образовательной программы основного общего образования должны отражать формирование и развитие компетентности в области использования информационно-коммуникационных технологий (далее - ИКТ компетенции) и развитие мотивации к овладению культурой активного пользования словарями и другими поисковыми системами.
Программа развития универсальных учебных действий (программа формирования общеучебных умений и навыков) при получении основного общего образования должна обеспечивать формирование и развитие компетенции обучающихся в области использования информационно-коммуникационных технологий на уровне общего пользования, включая владение информационно-коммуникационными технологиями, поиском, построением и передачей информации, презентацией выполненных работ, основами информационной безопасности, умением безопасного использования средств информационно-коммуникационных технологий (далее - ИКТ) и сети Интернет.
В свою очередь условия реализации основной образовательной программы основного общего образования должны обеспечивать для участников образовательных отношений возможность эффективного использования профессионального и творческого потенциала педагогических и руководящих работников организации, осуществляющей образовательную деятельность, повышения их профессиональной, коммуникативной, информационной и правовой компетентности.
В предметных результатах освоения основной образовательной программы по предметам «Математика. Алгебра. Геометрия. Информатика» ФГОС в пункте №14 закрепляет следующее положение: "Формирование навыков и умений безопасного и целесообразного поведения при работе с компьютерными программами и в Интернете, умения соблюдать нормы информационной этики и права".
Соответствующие метапредметные результаты и предметные умения отражены в дисциплине «Информатика»:
требование формирования навыков и умений безопасного и целесообразного поведения при работе с компьютерными программами и в Интернете, умения соблюдать нормы информационной этики и права;
умение использовать средства информационных и коммуникационных технологий в решении когнитивных, коммуникативных и организационных задач с соблюдением требований эргономики, техники безопасности, гигиены, ресурсосбережения, правовых и этических норм, норм информационной безопасности;
понимание основ правовых аспектов использования компьютерных программ и работы в Интернете и т.п.
Метапредметные результаты освоения основной образовательной программы начального общего образования согласно ФГОС НОО должны отражать:
активное использование речевых средств и средств информационных и коммуникационных технологий (далее - ИКТ) для решения коммуникативных и познавательных задач;
использование различных способов поиска (в справочных источниках и открытом учебном информационном пространстве сети Интернет), сбора, обработки, анализа, организации, передачи и интерпретации информации в соответствии с коммуникативными и познавательными задачами и технологиями учебного предмета; в том числе умение вводить текст с помощью клавиатуры, фиксировать (записывать) в цифровой форме измеряемые величины и анализировать изображения, звуки, готовить свое выступление и выступать с аудио-, видео- и графическим сопровождением; соблюдать нормы информационной избирательности, этики и этикета.
Личностные результаты освоения основной образовательной программы начального общего образования должны отражать развитие самостоятельности и личной ответственности за свои поступки, в том числе в информационной деятельности, на основе представлений о нравственных нормах, социальной справедливости и свободе.
В основе ФГОС НОО лежит системно-деятельностный подход, который предполагает воспитание и развитие качеств личности, отвечающих требованиям информационного общества, инновационной экономики, задачам построения демократического гражданского общества на основе толерантности, диалога культур и уважения многонационального, поликультурного и поликонфессионального состава российского общества.
При итоговой оценке качества освоения основной образовательной программы начального общего образования в рамках контроля успеваемости в процессе освоения содержания отдельных учебных предметов должна учитываться готовность к решению учебно-практических и учебно-познавательных задач на основе коммуникативных и информационных умений.
Федеральный государственный образовательный стандарт среднего общего образования также предъявляет требования в соответствующей области.
Метапредметные результаты освоения основной образовательной программы должны отражать:
готовность и способность к самостоятельной информационно-познавательной деятельности, владение навыками получения необходимой информации из словарей разных типов, умение ориентироваться в различных источниках информации, критически оценивать и интерпретировать информацию, получаемую из различных источников;
умение использовать средства информационных и коммуникационных технологий в решении когнитивных, коммуникативных и организационных задач с соблюдением требований эргономики, техники безопасности, гигиены, ресурсосбережения, правовых и этических норм, норм информационной безопасности;
Изучение предметной области "Математика и информатика" согласно ФГОС СОО должно обеспечить:
сформированность представлений о роли информатики и ИКТ в современном обществе, понимание основ правовых аспектов использования компьютерных программ и работы в Интернете;
сформированность представлений о влиянии информационных технологий на жизнь человека в обществе; понимание социального, экономического, политического, культурного, юридического, природного, эргономического, медицинского и физиологического контекстов информационных технологий;
принятие этических аспектов информационных технологий; осознание ответственности людей, вовлеченных в создание и использование информационных систем, распространение информации.
Требования к предметным результатам освоения базового курса информатики согласно ФГОС СОО должны отражать сформированность базовых навыков и умений по соблюдению требований техники безопасности, гигиены и ресурсосбережения при работе со средствами информатизации; понимания основ правовых аспектов использования компьютерных программ и работы в Интернете.