УНИП - это «ограниченное во времени целенаправленное изменение отдельной системы с установленными требованиями к качеству результатов, возможными рамками расхода средств и ресурсов и специфической организацией».

С позиций обучающегося УНИП являются мини-исследованиями по каждому модулю учебной программы, которые выполняются в качестве домашней самостоятельной работы. УНИП по курсу «Основы информационной безопасности» состоит из двух частей:

Теоретическая

Реферативная работа по теме проекта - библиографическое исследование. В реферате должно быть полностью раскрыто содержание темы, во введении указана степень актуальности, исторические предпосылки и пр. В заключении обязательно наличие резюмирующего вывода и предполагаемых перспектив.

Семантический граф проекта - графическое изображение ключевых понятий проекта и связей между ними (тезаурусная систематизация).

Презентация библиографического исследования - мультимедийная презентация по основным позициям исследования.

Печатный буклет с отражением основных позиций исследования.

Практическая

Прикладной продукт по теме исследования: программа, интерактивная анимация, видео, информационная компьютерная модель.

Гипертекстовый ресурс (сайт) по теме исследования - отражение всех составляющих (результатов) проекта: теоретического содержания и его анализа, презентации, буклета, прикладного продукта с описанием.

При разработке теоретической части проектной работы предполагается использование студентами следующих информационно-коммуникационных технологий (ИКТ): технологии поиска и обработки информации из электронных источников; технологии обработки текстовой информации (Microsoft Word, Microsoft Publisher, OpenOffice Writer); технологии обработки числовой информации (для построения графиков и диаграмм - табличные процессоры Microsoft Excel, OpenOffice Calc); технологии создания мультимедийных презентаций (Microsoft Power Point, OpenOffice Impress).

Для реализации практической части, в основном, используются следующие программные средства и комплексы: инструментальные объектно-ориентированные среды программирования (Borland C++ Builder, Borland Delphi 7, Lazarus, Visual Studio .NET); средства для создания интерактивных анимаций (Macromedia Flash); различные редакторы векторной и растровой графики; аудио- и видеоредакторы; редакторы HTML; программное обеспечение Interwrite Workspace Software 7.03.

По направленности УНИПы разделяются на следующие классы:

Проекты, направленные на обновление или углубление материалов лекционного курса (результат проектной деятельности встраивается в электронный учебно-методический комплекс курса «Основы информационной безопасности» - реализация принципов открытости и эволюционности методической системы).

Проекты, результатом выполнения которых будут методические разработки по линии информационной безопасности для школьного курса информатики и ИТ (в соответствии с государственным образовательным стандартом по информатике и ИТ на различных ступенях среднего образования).

Проекты межпредметного характера, направленные на выявление проблем информационной безопасности в других изучаемых дисциплинах: педагогике, психологии, экономике, социологии, правоведении, философии и прочих.

Тематика работ может варьироваться в зависимости от их актуальности и определяется в соответствии с содержательными модулями (обеспечение принципов гибкости и адаптивности методической системы).

При изучении темы Безопасность компьютерных систем и сетевых технологий на уровне персональной безопасности в качестве основной методики предполагается использование кейс-метода (case study). Студентам даются описания жизненных ситуаций, связанных с тематикой занятий. При этом используются как «полевые» (основанные на фактах из реальной жизни) так и «кресельные» (гипотетические) кейсы. Предполагается, что преподаватель руководит обсуждением проблемы, представленной в кейсе, а сами кейсы могут быть представлены студентам в самых различных видах: печатном, видео, аудио, мультимедиа.

Использование кейс-метода позволяет в данной методической системе реализовать цели, направленные на развитие умений выделения конкретной проблемы из ситуации, моделирования дальнейших событий, системного анализа, оценки риска и возможного ущерба от проблемы, выделения из класса решений наиболее оптимального для данной ситуации.

Формы обучения комбинируются из аудиторных (лекции, семинары, практические и лабораторные работы), самостоятельных (индивидуальная, групповая работа над проектом) и сетевых (обсуждение вопросов в форуме, сетевая конференция, коллективная разработка информационных ресурсов).

В качестве контрольно-измерительных материалов используются: анкеты (на начальном и итоговом этапе), система автоматического адаптивного тестирования (для промежуточного контроля, тесты в канонической и открытой формах), набор контрольных работ, листы оценивания учебно-исследовательских проектов.

К образовательным результатам предъявляются следующие требования. Студенты, освоившие курс «Основы информационной безопасности» должны:

Знать

Виды угроз информационной безопасности;

Классификацию мер обеспечения состояния информационной безопасности (законодательного, административного, процедурного, программно-технического уровней);

Основные виды преступлений в сфере информационной деятельности, правовые статьи законодательства Российской Федерации, предусматривающие административную или уголовную ответственность за деяния, совершенные в сфере информационной деятельности;

Методы защиты интеллектуальной собственности (законодательные, административные, программные, технические);

Общие принципы защиты информации в компьютерных системах и телекоммуникационных сетях;

Теоретические обоснования основных методов защиты информации;

О криптографических методах защиты и основных принципах функционирования симметричных и асимметричных криптосистем;

О методах ограничения доступа к информации на различных уровнях.

Уметь

Оценивать степень риска и возможный ущерб при нарушении информационной безопасности на персональном уровне;

Обнаруживать вредоносное программное обеспечение и сетевые атаки;

Устранять последствия воздействия вредоносного программного обеспечения и сетевых атак;

Выделять конкретную проблему из ситуации, связанной с информационной безопасностью;

Производить криптографические преобразования информации («вручную» при помощи древних симметричных шифров, автоматизировано при помощи специальных программных средств);

Анализировать ситуацию нарушения информационной безопасности и моделировать возможные последствия;

Использовать

Полученные знания и умения для анализа и проектирования безопасной информационной деятельности на законодательном и административном уровнях;

Специальное программное обеспечение (антивирусы, средства сетевого экранирования, средства ограничения файлового доступа и шифрования, средства для восстановления информации) для обеспечения личной информационной безопасности;

В качестве средств обучения системы предусматриваются: интерактивная доска и специально создаваемые для занятий демонстрационные материалы, интерактивные презентации (Macromedia Flash + ПО доски Interwrite Board), аудиторные системы интерактивного голосования (Microsoft Power Point + Interwrite PRS), цифровые образовательные ресурсы, созданные студентами в результате выполнения проектов, электронный учебно-методические комплекс дисциплины (УМКД), методическое и учебное пособие в печатном виде, специально созданный портал в сети Интернет (web, wap, pda - версии).

2.2 Кейсы для курса

2.2.1 Связь основных понятий информационной безопасности

У менеджера компании есть личный электронный ящик, также что она пользуется социальными сетями (Вконтакте, Одноклассники, КрасМама и пр). При этом она закрывает браузер не нажимая кнопку "выход", использует Internet Explorer, имеет 1-2 несложных пароля на все ресурсы, выходит в сеть в основном с рабочего места иногда из дома. Девушка коммуникабельная, активная участница форумов. На сайтах регестрируется под ником ***

Студенты делятся на 2 группы: "Защитники" (Админы) и "Злоумышленники" (Хакеры),

Каждая команда сообразно своим интересам определяет для менеджера:

· Риски по аспектам информационной безопасности: целостность, доступность, конфиденциальность

· Уязвимости

· Угрозы

· Уровень неприемлемого ущерба

· Контрмеры - политику безопасности (для защитников)

· Порядок атак (для злоумышленников)

После обсуждения, студентам сообщается имя девушки и её ник (он виртуальный). Студенты выходят в Интернет, и кто первый успеет (найти почту, поменять пароли, сменить данные, чтоб не нашли другие и пр), тот и победил.

2.2.2 Компьютерная неграмотность персонала

В понедельник утром в фирму "Омега" поступил звонок от провайдера. Фирме отключили доступ к сети, потому что в период с 3.00 до 5.00 с адреса компьютера секретаря была совершена рассылка 1500 писем.

Секретарь фирмы - Яна, имеет несложный пароль, состоящий из цифр, по совету системного администратора часто меняет его, но не придумывая новый, а переставляю цифры в старом, для запоминания клеит стикеры с паролем на монитор

Какие ошибки в информационном поведении сотрудницы. Как действовать в данной ситуации. Как избежать подобных ситуаций позднее?

2.2.3 Человеческий фактор информационной безопасности

Весьма опасны так называемые обиженные сотрудники -- нынешние и бывшие.

В рекламном агентстве возник конфликт у коммерческого директора И.П. Тарасова и работника технического отдела А.В. Верхолазова. Верхолазов занимался информационной безопасностью фирмы, имел доступ почти ко всем ресурсам, базам данных, знал все пороли, знаком с порядками в организации. Известно, что Верхолазов замкнут и обидчив. Чем опасен обиженный сотрудник? Как обезопасить фирму от преднамеренного вредительства уволенного сотрудника?

2.2.4 Связь основных понятий информационной безопасности

В издательство "Тезис" поступил звонок от провайдера. Предприятию отключили доступ к сети, потому что была зарегистрирована рассылка спама. Пришли большие счета, при сравнительно малом использовании ресурсов сети. В результате отключения Интернета были просрочены заказы, нарушена связь с несколькими клиентами,

Оказалось, что менеджеры имеет несложный пароль, в основном даты рождения. У некоторых на мониторе приклеен стикер с паролем.

Какие ошибки в информационном поведении сотрудников. Как действовать в данной ситуации. Как избежать подобных ситуаций позднее?

2.2.5 Основные уязвимости