Презентация по слайдам:
Слайд #1
10.02.05 Обеспечение информационной безопасности
автоматизированных систем
Группы 2 и 3 курса специальности ОИБАС
Преподаватели ВКК КИПФИН:
Герасимова В.А.,
Одинокова Е.В.
Практическое занятие
Тема: «Разработка мероприятий по защите информации ограниченного доступа»
Слайд #2
Бинарное практическое занятие является уникальным в своем роде, т.к. оно необходимо для формирования межпредметных связей в области ОИБ, чтобы показать учащимся, как знания из разных тем применяются вместе на практике, делают обучение целостным и мотивируют их интерес.
Оно позволяет обучающимся увидеть результаты своего труда и получить удовлетворение от процесса, а также развивает аналитические способности и умение решать творческие задачи.
Ключевые цели и задачи бинарного занятия:
Интеграция знаний - Совмещает знания из разных предметов для решения одной проблемы или изучения одной темы.
Практическое применение - Демонстрирует, как теория, полученная ранее, может быть использована в дальнейшем, приближая обучение к реальной жизни.
Повышение мотивации - Стимулирует интерес к сложному предмету, поскольку показывает их связь и практическую значимость.
Развитие навыков - Способствует развитию аналитического мышления, креативности и умения работать в команде, так как требует совместной работы не только двух преподавателей, но и студентов 2 и 3 курсов.
Снижение утомляемости - Чередование различных видов деятельности
в рамках одного урока помогает снизить умственную и практическую нагрузку, поддерживая внимание на высоком уровне.
Необходимость и важность бинарного занятия
Слайд #3
Место темы в профессиональной деятельности и стандарте
Рост количества угроз на информацию ограниченного доступа при ее обработке требует разработки необходимых мер по ее защите, в зависимости от типа данных, количества субъектов, уровня недекларированных угроз.
Бинарное практическое занятие дает необходимый уровень освоения компетенций в соответствии с ФГОС СПО для специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем
Слайд #4
Цели и задачи практического занятия
Цели:
формирование готовности к разработке организационно-технических мер по защите информации ограниченного доступа;
Обучающая цель:
- актуализировать знания нормативно-правового обеспечения по персональным данным;
- сформировать умение пользоваться НПО и официальными сайтами регуляторов законодательства
Развивающая цель:
- развивать мышление;
- умение решать поставленные задачи.
Воспитательная цель:
- создать условия, обеспечивающие воспитание интереса к будущей профессии,
- способствовать воспитанию бережливости и экономии при выборе средств защиты,
- аккуратности и внимательности при выполнении работ с применением средств защиты,
- способствовать формированию правового мировоззрения,
- создать условия, обеспечивающие формирование навыков самоконтроля,
- побудить к познанию к изучению нового материала.
Задачи:
составить перечень защищаемых ресурсов;
изучить поиск информации на официальном сайте ФСТЭК;
определить уровень защищенности и категории данных ;
разработать план организационно-технических мероприятий;
определить средства защиты в реестре ФСТЭК.
Слайд #5
Этапы проведения занятия
Организационный
этап
Актуализация
знаний
Практическая
работа
Элементы
здоровье-
сберегающих
технологий
Контроль выполнения
Рефлексия
Преподаватели:
приветствует студентов;
проверяет готовность группы к занятию;
озвучивает знаменательную дату
Студенты:
приветствуют преподавателя;
организуют свои рабочие места;
слушают, формулируют индивидуальные цели
Преподаватели:
определяют совместно со студентами тему занятия;
сообщает план занятия;
проверяют теоретические основы, изученные на лекции по данной теме на основе блок- схем
Студенты:
определяют тему занятия;
отвечают на вопросы;
вспоминают результаты проделанной ранее работы
- - - -
Преподаватели:
показывают пальчиковую гимнастику
Студенты:
выполняют гимнастику
Преподаватели:
проверяют выполнения задания и оценивает
Студенты:
выступают с результатами решения,
анализируют, обобщают и делают выводы;
задают вопросы по теме;
отвечают онлайн тест.
Преподаватели:
сообщают задание и проводят инструктажа по ТБ;
оказывают помощь в
выполнении задания;
проверяют решение
Студенты:
выполняют задания;
пользуются ресурсами;
отправляют отчеты на проверку
Преподаватели:
включение обучающихся в диалог, беседу
Студенты:
самостоятельно оценивают свое состояние, свои эмоции, результаты своей деятельности.
Слайд #6
Слайд #7
Слайд #8
Слайд #9
Инструктаж по ТБ
Слайд #10
Инструкция для индивидуального задания 2 курс
1.В Интернете ввести «БДУ – Способы реализации угроз» → Вкладка «Объекты».
2. Изучить матрицы БДУ ФСТЭК, доступные тактики и техники.
3.Используя БДУ ФСТЭК определить:
- уровень возможного нарушителя
- реализуемые угрозы
- возможные меры защиты.
Слайд #11
Инструкция для индивидуального задания 3 курс
1. Найти организацию в реестре операторов РКН. Определить какие категории персональных данных имеет право обрабатывать этот оператор
2. Определить уровень защищенности ИСПДН согласно Приказу ФСТЭК №1119
3. Выбрать мероприятия, относящиеся к своему уровню
4. Разработать план мероприятий
по защите персональных данных с применением калькулятора
Слайд #12
Инструкция для группового задания
На сайте ФСТЭК определить вид
нарушителя и средства защиты.
2. На сайте ФСТЭК, определить сертифицированные средства защиты
3. Заполнить таблицу. Обосновать
выбор средств защиты
Слайд #13
Критерии оценивания
Критерии оценивания индивидуального задания
- каждый член команды выполняет свое задание, при правильном выполнении получает 1 балл, при отсутствии ответа или неправильном выполнении получает 0 баллов.
Критерии оценивания группового задания
Слайд #14
Гимнастика на рабочем месте
2-х минутная разминка проводится для включения в занятие
элементов здоровье-сберегающих технологий с учетом требования СанПиН
Слайд #15
Тест для проверки знаний
Критерии оценивания электронного теста
Слайд #16
Критерии оценки бинарного занятия
Таблица критериев оценивания бинарного занятия
Перевод баллов в оценки
Слайд #17
Рефлексия
Составьте чек- лист по следующему плану :
Студентам необходимо подобрать аналоги тем средствам защиты информации, которые у них отражены в отчете, но не сертифицированные в РФ и ответить
на вопрос: «Где, при каких условиях они могут быть использованы в РФ».
Ответ подкрепить нормативно-правовой базой.
Домашнее задание
Слайд #18
Ресурсы
Сайт поиска организации по ЕГРЮЛ https://egrul.nalog.ru/index.html
Реестр операторов РКН https://pd.rkn.gov.ru/operators-registry/operators-list/
Постановление Правительства № 1119 от 01.11.2012 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных«
Приказ ФСТЭК России от 18 февраля 2013 г. N 21 Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Методические рекомендации к практической работе
Онлайн-калькулятор ФСТЭК https://fstec21.blogspot.com/p/calculator-basic-set-of-measures.html
Слайд #19
10.02.05 Обеспечение информационной безопасности
автоматизированных систем
Группы 2 и 3 курса специальности ОИБАС
Преподаватели ВКК КИПФИН:
Герасимова В.А.,
Одинокова Е.В.
Практическое занятие
Тема: «Разработка мероприятия по защите информации ограниченного доступа»
Спасибо за внимание!
