МЕТОДИКА ПРИМЕНЕНИЯ МЕТОДА «CASE STUDY» В КУРСЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - Студенческий научный форум

VIII Международная студенческая научная конференция Студенческий научный форум - 2016

Личный портфель

МЕТОДИКА ПРИМЕНЕНИЯ МЕТОДА «CASE STUDY» В КУРСЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Грызлова М.С. 1
1МГТУ, ИЭИАС, 2 курс
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
1.Перечень подлежащих разработке вопросов:

а) по теоретической части рассматриваются теоретические аспекты применения метода «case study» в курсе информационной безопасности.

б) по практической части разрабатывается методика применения case study и кейсы для студентов.

2.Исходные данные:

Тема курсовой работы сформулирована по заданию преподавателя.

3.Список рекомендуемой литературы:

  1. Полат Е. С. Новые педагогические и информационные технологии в системе образования: учеб. Пособие для вузов / под ред. Е. С. Полат. - 2-е изд., стер. - М.: Академия, 2013. - 271 с. - (Высшее образование). - Рек. РАО. - Библиогр.: с. 268-269. - ISBN 5-7695-0811-6.

  2. Савельева А. А. Особенности использования метода case study при преподавании информационной безопасности // IT-Security Conference for the Next Generation: Сборник трудов Международной студенческой конференции по проблемам компьютерной безопасности (Москва, МГУ, 9–11 марта 2011).

  3. Чернова Е.В. Информационные технологии как инструмент развития компетенций педагогов в сфере обеспечения информационной безопасности личности в ИКТ-среде. // Современные информационные технологии и ИТ-образование [Электронный ресурс] / Сборник научных трудов VII Международной научно-практической конференции / под ред. В.А. Сухомлина. - Москва: МГУ, 2012. – Т.1. – 431с. – 1 электрон. oпт. диск (СD-ROM). – ISBN 978-5-9556-0141-0. – с. 221-228.

4.Контрольные сроки представления отдельных разделов курсового проекта (работы):

25% - Работа над первой главой «____» ___________20___г.

50% - Работа над второй главой «____» ___________20___г.

75% - Оформление курсовой работы «____» ___________20___г.

100% - Готовая курсовая работа «____» ___________20___г.

5. Срок сдачи: «______» _______________ 20__г

6. Руководитель: ___________________ / Ефимова И.Ю/

(подпись)

7. Задание получил: ________________ / Грызлова М.С /

(подпись)

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 5

Глава 1. Теоретические аспекты применения метода «case study» в курсе информационной безопасности 7

1.1. Проблема обучения в курсе информационной безопасности 7

1.2. Метод case study в обучении 14

Вывод по главе 1 20

Глава 2. Методика применения «case study» в курсе информационной безопасности 21

2.1. Технология разработки кейсов 21

2.2 Разработка кейсов для студентов по дисциплине: «Информационная безопасность» 32

Вывод по главе 2 38

ЗАКЛЮЧЕНИЕ 39

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 40

ВВЕДЕНИЕ

Глобальные изменения, произошедшие за последние годы в экономике, социальной сфере, причиной которых явилось стремительное распространение информационных технологий, потребовали соответствующей перестройки содержания образования. Компетентностный подход к обновлению содержания образования рассматривается нами как очередной шаг в естественном процессе следования профессионального образования за требованиями меняющегося мира. Успешность человека в будущей профессиональной и социальной жизни определяется уровнем развития ключевых компетентностей.

В последнее время в Российском образовании широкое распространение получили активные методы обучения, среди них метод проектов, компьютерное моделирование, деловые игры и т.д. Наименее изученным и используемым является метод case-study, несмотря на то, что он очень популярен на западе и имеет более чем 20-летнию историю. Этот метод изучения экономики был предложен в Гарвардском университете в Америке и в последнее время нашел широкое распространение в изучении медицины, юриспруденции, математики и других наук.

Применение кейс-метода позволяет развивать навыки работы с разнообразными источниками информации. Процесс решения проблемы, изложенной в кейсе – творческий процесс познания, подразумевающий коллективный характер познавательной деятельности. Метод обеспечивает имитацию творческой деятельности студентов по производству известного в науке знания, его можно также применять и для получения принципиально нового знания. В западных странах кейс-метод используется не только как педагогический метод, но и как эффективный метод исследования.

Кейсы применяются в педагогике, психологии, медицине, юриспруденции. Наиболее широко метод используется в обучении экономике и бизнес наукам. Гуманитарное образование является естественной сферой применения данного метода, в то время как его применение в обучении естественнонаучным и техническим дисциплинам, в том числе и информатике, вызывает затруднения, т.к. требует создания специфических разновидностей кейсов.

Выдающиеся ученые рекомендуют при изучении информатики и информационных технологий в ВУЗе использовать кейсы при освоении правовых вопросов, социальных аспектов информатики, архитектуры персонального компьютера и т.д. Наиболее эффективным нам представляется включение в обучение мультимедиа- и видео-кейсов.

В процессе обучения информатике и информационным технологиям кейс выступает как объект изучения (студенты сами разрабатывают их мультимедийные разновидности) и как эффективное средство обучения.

Внедрение кейс-метода в курс информационной безопасности позволяет на практике реализовать компетентностный подход, что развивает методическую систему информатики, обогащает содержание дисциплины.

Проблема исследования состоит в разрешении противоречия между потребностью использования современных методов активного обучения в учебном процессе и недостаточным методическим обеспечением реально существующей дидактической системы курса «Информационная безопасность».

Объект исследования – процесс обучения основам информационной безопасности.

Предмет исследования – методика case study в системе курса.

Цель: развитие методической системы курса «Информационная безопасность» для студентов с использованием метода case study.

В соответствии с поставленной целью исследования можно выделить следующие задачи:

  1. Проанализировать опыт, выявить проблемы использования методических материалов case study.

  1. Выявить особенности и эволюцию обучения на основе кейс-методики.

  1. Разработать модели кейсов для курса «Информационная безопасность» по нескольким темам.

Глава 1. Теоретические аспекты применения метода «casestudy» в курсе информационной безопасности
  1.  
    1. Проблема обучения в курсе информационной безопасности

Современные подходы к проблеме обеспечения информационной безопасности являются эволюционным развитием решения задач защиты информации, которые решались на протяжении многовековой истории развития человеческой цивилизации различными методами и средствами, обусловленными как спецификой решаемых задач, так и существующими технологическими возможностями. Особую остроту проблеме информационной безопасности в настоящий период придают следующие обстоятельства:

  • широкомасштабное внедрение информационных и коммуникационных технологий во все социально значимые сферы человеческой жизнедеятельности, в том числе и в критически важные для жизнеобеспечения государства, нормального общественного развития и соблюдения интересов личности, темпы которого будут только увеличиваться;

  • возрастание роли информационных ресурсов и их принципиальная уязвимость от различного рода угроз, различных видов информационного оружия, поскольку свойство их безопасности не является «врожденным», эмерджентным, системообразующим;

  • существенное изменение в организации информационных и коммуникационных технологий, характеризующееся микроминиатюризацией (вплоть до нанотехнологий), сверхбыстродействием, сетевой интеграцией, что обеспечивает не только высокую «позитивность», но и эффективное злоумышленное использование, позволяет использовать эти технологии, в том числе, в качестве информационного оружия,

  • нарастающая опасность угроз злоумышленных действий (от кибермошенничества до кибертерроризма) в отношении информационных ресурсов, использование информационного противоборства, как инструмента рыночных отношений, обеспечивающего конкурентные преимущества.

Категории будущих выпускников, которые нуждаются в обучение в области информационной безопасности могут быть сведены в несколько основных групп:

  1. будущие специалисты в области информационной безопасности и защиты информации: аналитики по компьютерной безопасности, разработчики средств и систем безопасности, сотрудники органов, организаций и подразделений, занимающихся информационной безопасностью и защитой информации, в том числе в системах критических приложений;

  2. будущие специалисты в области информационных технологий (ИТ-специалисты), обеспечивающие создание и эксплуатацию информационных систем, в том числе отвечающие за их администрирование и безопасность;

  3. будущие специалисты, обеспечивающие эксплуатацию сложных иерархических человеко-машинных систем управления специального назначения (эргатических систем);

  4. все остальные выпускники вузов, имеющие доступ к информационным системам, использующие информационные и коммуникационные технологии как в профессиональной деятельности, так и в интересах самосовершенствования и развития.

Обучение в области информационной безопасности для первых трёх групп носит специализированный характер и осуществляется в рамках апробированной системы образования. Целями педагогического сопровождения для последней, самой многочисленной группы выпускников вузов, должно быть формирование понимания важности проблемы безопасности, обеспечение проведения государственной политики безопасности, интегративное знание основных субъектов и объектов, угроз и опасностей, методов и средств обеспечения безопасности в своей области профессиональной деятельности, обеспечение межпредметных связей дисциплин, изучающих вопросы безопасности для разных специальностей.

Педагогическое сопровождение подготовки по информационной безопасности основывается на принципах системности, актуальности, прогностики, комплексности решения образовательных проблем, гуманизации и гуманитаризации образования, и должно быть направлено на решение совокупности научных, методических и практических задач. Педагогическое сопровождение проблем безопасности должно быть ориентировано по основным направлениям и профилям подготовки, в рамках каждой из которых необходимо учитывать особенности решения проблем информационной безопасности в зависимости от конкретных направлений и профилей, конкретного вида деятельности по предназначению.

Важность, значимость и актуальность подготовки в области информационной безопасности и защиты информации трудно переоценить. Обучение информационной безопасности студентов вузов должно быть построено на идее о формировании информационной культуры обучаемых, включающей в себя информационную безопасность как обязательную составляющую, обеспечивающую повышение качества профессиональной деятельности выпускников в условиях современных рыночных отношений в конкурентной среде.

Информационная культура выпускника вуза может быть представлена как относительно целостная подсистема общей и профессиональной культуры человека, являющаяся результатом поэтапного освоения информационных и коммуникационных технологий в процессе информационной подготовки, состоящая из нескольких взаимосвязанных структурных компонентов. В их числе аксиологический, подразумевающий принятие на личностном уровне гуманистической ценности информационной деятельности человека; коммуникативно-этический, характеризуемый культурой общения и сотрудничества в области информационных контактов, эффективным использованием возможностей телекоммуникаций для межличностного и коллективного взаимодействия, нравственным поведением в сфере информационных отношений; познавательно-интеллектуальный, включающий в себя компетентность и свободную ориентацию в сфере информационных технологий, гибкость и адаптивность мышления; прогностический, предполагающий предвидение возможных последствий информационной деятельности, профессионально-социальную адаптацию в постоянно обновляющихся информационных условиях; прикладной, характеризуемый использованием информационно-технологических возможностей для эффективного решения учебных и профессиональных задач, освобождения студента от выполнения рутинных операций; правовой, включающий знания «информационного права» и выполнение основных правовых норм регулирования информационных отношений, осознание ответственности за действия, совершаемые с информационными ресурсами; морально-этический, реализующий принципы «компьютерной этики» в информационной сфере; секьюритологический (security – безопасность), ориентированный на обеспечение информационной безопасности корпоративных и индивидуальных информационных ресурсов, защиты информации и защиту от информации.

С учетом современных требований компетентностного подхода к уровню информационной подготовки выпускников и прогностики (представлений о направлениях развития угроз информационной безопасности и технологий по ее обеспечению), выпускник должен знать:

  1. сущность, важность, актуальность и особенности проблемы обеспечения информационной безопасности применительно к использованию в системах организационного управления компьютерных систем и технологий, основные понятия в этой предметной области;

  2. особенности информации и информационных систем как объекта защиты, основные угрозы для информационных ресурсов, возможные последствия воздействия угроз и способы их реализации;

  3. основы правового обеспечения информационной безопасности и защиты информации в компьютерных системах;

  4. принципы и содержание организационного обеспечения информационной безопасности компьютерных систем;

  5. методы и средства аппаратно-программного обеспечения информационной безопасности в компьютерных системах и сетях;

  6. основы компьютерной вирусологии, методы и средства защиты компьютерных систем от компьютерных вирусов и вредоносных программ;

  7. требования к пользователям компьютерных систем и рекомендации по обеспечению информационной безопасности в информационных системах;

  8. основы защиты информации и сведений, составляющих государственную и коммерческую тайну.

Выпускник должен уметь:

  1. в качестве пользователя оценивать характер угроз информационной безопасности в используемой компьютерной системе;

  2. эффективно использовать доступные методы и средства обеспечения информационной безопасности компьютерных систем и сетей;

  3. практически реализовывать общие правила и меры обеспечения информационной безопасности в используемой компьютерной системе.

Кроме того, выпускник должен иметь хорошие навыки:

  1. защиты электронных документов и их фрагментов (текстов, таблиц, базы данных) от случайных или преднамеренных изменений с использованием базовых возможностей операционных систем и программ офисных пакетов;

  2. использования для защиты электронных документов цифровых подписей и сертификатов;

  3. архивирования и резервирования документов;

  4. работы со специализированными антивирусными средствами – по проверке компьютерных средств на наличие компьютерных вирусов, их обезвреживанию и удалению, обновлению антивирусной базы;

  5. коллективной работы и защиты информации в локальных вычислительных сетях и глобальной сети Интернет;

  6. работы с технической литературой по проблемам информационной безопасности, разграничения доступа и защиты информации.

Для углубления знаний и навыков в области информационной безопасности в рамках курсов информатики и информационных технологий (информационных систем) необходимо, с учетом интегративного подхода, использовать имеющиеся внутрипредметные связи, прослеживаемые между традиционными разделами информатики и проблематикой информационной безопасности, акцентируя внимание на таких вопросах, как безопасность операционных систем, безопасность офисных приложений, безопасность в базах данных, безопасность при работе в локальных и глобальных сетях и т.п.

При подготовке в области обеспечения информационной безопасности должны эффективно использоваться межпредметные связи, устанавливающие корелляцию дисциплин информационного цикла с другими областями:

а) в области общих гуманитарных и социально-экономических дисциплин – философия, социология, политология, культурология, право;

б) в области общих математических и естественнонаучных дисциплин – математика и ее приложения.

В информационной подготовки студентов высших учебных заведений должны найти место, аспекты информационной безопасности, в таблице 1.

Таблица 1 – Аспекты инварианта информационной безопасности в обучении студентов вузов

Социальные аспекты

Правовые аспекты

Технологические аспекты

1. Информационная структура Российской Федерации.

2. Информационная безопасность.

3. Угрозы ИБ и их классификация.

4. Основные виды защищаемой информации.

5. Проблемы ИБ в мире.

1. Законодательные и правовые акты Российской Федерации, которые регулируют правовые отношения в сфере информационной безопасности и защиты государственной тайны.

2. Система органов обеспечения ИБ в РФ.

3. Административно-правовая и уголовная ответственность за нарушения в информационной сфере.

1. Защита от несанкционированного вмешательства в информационные процессы.

2. Организационные, инженерно-технические и др. методы защиты информации.

3. Антивирусная защита, защита информации в сетях.

4. Специфика обработки конфиденциальной информации в компьютерных системах.

Такая декомпозиция проблематики информационной безопасности позволяет сформировать и наполнить подготовку в области информационной безопасности прежде всего социальным содержанием, поскольку именно социальные её аспекты носят гносеологический, основополагающий характер.

Это исследование социальных аспектов информационной безопасности показывает значимость проблемы, как цивилизации, и на личном уровне, в полном соответствии с гуманитарной составляющей информационной безопасности в России.

Именно изучение социальных аспектов информационной безопасности позволяет выявить значимость проблемы как на цивилизационном, так и на личностном уровне в полном соответствии с гуманитарной составляющей информационной безопасности России. В результате изучения учебных вопросов этого блока обучаемые должны знать суть проблемы обеспечения информационной безопасности и ее особенности применительно к различным сферам будущей деятельности, а также её важность и актуальность, основные понятия в этой предметной области, особенности информационных систем (технологий) и информации в различных областях как объекта и предмета защиты, основные угрозы для информационных ресурсов во всех социально значимых областях человеческой деятельности, роль человеческого фактора в решении задач обеспечения информационной безопасности.

В контексте информационной безопасности должны быть рассмотрены проблемы компьютерной этики, возникающие в связи с отсутствием ясности в вопросах о том, каковы же этические ограничения при применении компьютерных технологий. Компьютерная этика призвана ответить на вопросы этического использования компьютерных технологий как социального, так и личностного характера, ибо механическое применение существующих нормативных этических максим в условиях информационного общества становится неадекватным.

Таким образом, среди способов решения проблемы информационной безопасности, таких, как создание безопасных операционных систем и приложений, улучшению охраны, совершенствование законодательства – той важной роли, которую играет в системе образования.

  1.  
    1. Метод case study в обучении

Кейс-метод обучения – это метод активного обучения на основе реальных ситуаций. Преимуществом кейсов является возможность оптимально сочетать теорию и практику, что представляется достаточно важным при подготовке специалиста.

Отличительной особенностью этого метода является создание проблемной ситуации на основе фактов из реальной жизни. Метод case study иллюстрирует реальную жизнь. Он демонстрирует академическую экономическую теорию с точки зрения реальных событий, позволяет заинтересовать студентов в изучении предмета, способствует активному усвоению знаний и навыков сбора, обработки и анализа информации, характеризующей различные экономические ситуации. Для того чтобы учебный процесс на основе case был эффективным важны два момента: хороший case и определенная методика его использования в учебном процессе.

Case – не просто правдивое описание событий, а единый информационный комплекс, позволяющей понять ситуацию. Кроме того, он должен включать набор вопросов, подталкивающих к решению поставленной проблемы.

Case должен удовлетворять следующим требованиям:

1. Соответствовать четко поставленной цели.

2. Иметь соответствующий уровень трудности.

3. Иллюстрировать несколько аспектов экономической жизни.

4. Не устаревать слишком быстро.

5. Иметь национальную окраску.

6. Быть актуальным на сегодняшний день.

7. Иллюстрировать типичные ситуации в бизнесе.

8. Развивать аналитическое мышление.

9. Провоцировать дискуссию.

10. Иметь несколько решений.

Некоторые ученые считают, что кэйсы бывают «мертвые» и «живые». К «мертвым» кэйсам можно отнести кэйсы, в которых содержится вся необходимая для анализа информация. Чтобы «оживить» кэйс, необходимо построить его так, чтобы спровоцировать учащихся на поиск дополнительной информации для анализа. Это позволяет кэйсу развиваться и оставаться актуальным длительное время.

Case study (кейс-стади) – это метод обучения основанный на разборе практических ситуаций

История метода case study (кейс-стади)

Существуют различные обозначения технологии обучения студентов case study. В зарубежных публикациях приходилось встречаться с такими подходами, как метод изучения ситуаций кейс-стади (case studies), деловых историй (case stories) и, наконец, просто метод кейсов (case method). В российских, а также русскоязычных изданиях чаще всего говорится о методе конкретных ситуаций (КС), деловых ситуаций, кейс-методе, а в предисловии к переведенному на русский язык одному известному американскому учебнику по стратегическому маркетингу даже пишется о ситуационных задачах.

Исторически метод конкретных ситуаций возник в начале XX в. в Гарвардском университете (США) как своеобразное переложение утвердившейся к тому времени технологии подготовки юристов на подготовку менеджеров. Главной особенностью метода кейс стади было изучение студентами прецедентов, т.е. имевшихся в прошлом ситуаций из юридической или деловой практики. Особый упор делался на самостоятельную работу студентов, в процессе которой просматривалась и анализировалась бездна практического материала. В 1910 г. профессор Копленд (Copeland) стал первым использовать метод студенческих дискуссий по итогам анализа конкретных ситуаций case studies из жизни бизнеса. Первый сборник кейс стади был выпущен там же в 1921 г. (The Case Method at the Harvard Business School). С тех пор Гарвардская школа бизнеса выступает в качестве лидера и главного пропагандиста метода. К середине прошлого столетия метод кейс стади приобрел четкий технологический алгоритм, стал активно использоваться не только в американском, но и в западноевропейском бизнес-образовании.

Информационные технологии как совокупность определенных знаний и навыков в работе с компьютерными системами предполагает поиск и использование или создание баз и банков данных, электронных каталогов, автоматизированных рабочих мест, электронных учебников, локальных сетей, Web-документов, то есть всего того, что получило название современные информационные системы.

Метод case studies стал наиболее известным в программах подготовки студентов, в том числе в программах МВА. Он эффективен прежде всего для формирования таких ключевых профессиональных компетенций в процессе обучения, как коммуникабельность, умение анализировать в короткие сроки большой объем неупорядоченной информации, принятие решений в условиях стресса и недостаточной информации.

В этом своем качестве case studies выступает как принципиально необходимое дополнение к лекционной методике проведения занятий, которая является «каркасообразующим» элементом обучения в классической, университетской системе образования.

Вместе с тем метод case studies не столь «инновационен» как такие, более новые технологии обучения, как метод обучения действием, тренинги, компьютерные обучающие программы и симуляции. Если расставить использующиеся в образования обучающие методики по принципу их развития от традиционных ко все более инновационным, сориентированным на активные инструменты и технологии обучения, то место метода case studies будет где-то посередине.

Одно из наиболее широких определений метода кейс-стади было сформулировано в 1954 г. в классическом издании, посвященном описанию истории и применения метода конкретных ситуаций в Гарвардской школе бизнеса: «Это метод обучения, когда студенты и преподаватели (instructors) участвуют в непосредственных дискуссиях по проблемам или случаям (cases) бизнеса. Примеры случаев обычно готовятся в письменном виде как отражение актуальных проблем бизнеса, изучаются студентами, затем обсуждаются ими самостоятельно, что дает основу для совместных дискуссий и обсуждений в аудитории под руководством преподавателя. Метод case studies, таким образом, включает специально подготовленные обучающие материалы и специальную технологию (techniques) использования этих материалов в учебном процессе».

Характерно, что в данном случае метод кейс-стади рассмотрен скорее как процесс с выделением таких его главных составляющих, как «обсуждения», «дискуссии», что, естественно, не случайно. Традиция использования case studies в обучении исходит из принципа «движение к истине важней, чем сама истина».

Таким образом, метод case studies предполагает:

• подготовленный в письменном виде пример кейса из практики;

• самостоятельное изучение и обсуждение кейса студентами;

• совместное обсуждение кейса в аудитории под руководством преподавателя;

• следование принципу «процесс обсуждения важнее самого решения».

Акцентирование внимания на активном участии студентов в изучении и обсуждении кейсов – это отличительная особенность именно западного стиля обучения. Оно, как известно, воплощается не только в рассматриваемом нами методе.

Несмотря на приоритет «процессной» компоненты в методе case studies, он не может применяться без собственно предмета обсуждения – самой конкретной ситуации. В ходе длительного развития и утверждения данной технологии бизнес-образование накопило десятки, если не сотни, тысяч кейсов, стиль которых варьируется от многостраничных гарвардских ситуаций, сознательно перегруженных информацией, до компактных и по-своему непростых, но элегантных – одно-двухстраничных, встречающихся в практике западноевропейских школ.

Для того что бы выделить существенные черты конкретной ситуации необходимо остановиться на следующих принципах.

Во-первых, учебная ситуация специально готовится (пишется, редактируется, конструируется) для целей обучения. В таком смысле – это «препарированная» автором ситуация из практики бизнеса. Методическая проработанность конкретных ситуаций, используемых для обсуждения или других учебных целей, должна создать творческую и одновременно целенаправленную, управляемую атмосферу в процессе обсуждения.

Во-вторых, кейс должен соответствовать определенному концептуальному полю того учебного курса или программы, в рамках которого рассматривается. Кейс потому и учебный, что учит, формирует определенные профессиональные навыки в контексте конкретного научного и методического мировоззрения. В противном случае мы получаем не целенаправленное и систематическое развитие профессиональных качеств студента, а случайное, главным образом субъективное его восприятие отдельных сторон.

В-третьих, кейсов может быть много, но при любых их разновидностях работа с ними должна научить студентов анализировать конкретную информацию, прослеживать причинно-следственные связи, выделять ключевые проблемы и (или) тенденции в процессах. Наличие реальной, актуальной с точки зрения обучения информации - это необходимое, хотя недостаточное условие наличия учебной ситуации.

Если задать вопрос, что такое идеальная конкретная ситуация, то получится, что это:

• занимательная история конкретной компании или имевшегося случая из истории данной компании;

• внутренняя интрига, головоломка, требующая решения;

• обилие информации, анализ которой не тривиален и требует поиска дополнительной информации;

• актуальная проблема, способная дать продолжение ситуации в будущем;

• более или менее типичная ситуация, совпадающая в главном – «теории» вопроса.

В самом начале процесса освоения методики case-studies в России, в 1991-1997 гг., одним из обязательных разделов в отечественных публикациях, посвященных данной технологии, было описание различных типов ситуаций. Иными словами, отмечалось определенное увлечение классификацией кейсов. Действительно, по своему назначению конкретные ситуации в самом укрупненном виде можно разделить на:

• иллюстративные;

• аналитические;

• связанные с принятием решений.

Перед тем как приступить к описанию нового кейса, не стоит подгонять его под определенный тип. Как и литературный жанр, разработка ситуаций, являясь творческим процессом, в содержательном отношении неформализуема, а конечный результат может быть и неожиданным для автора. Однако в любом случае необходимо соблюдение определенного формата (стандарта изложения) ситуации.

Вывод по главе 1

В первой главе было выявлено, что для углубления знаний и навыков в области информационной безопасности необходимо, принимать во внимание комплексный подход, использовать существующие Intra соединение найдено между традиционными разделами информатики и проблем информационная безопасность. При обучении в области информационной безопасности должны быть эффективно использованы междисциплинарный связь, установление корреляции дисциплинирует новости цикла с другими областями: а) в общем гуманитарных и социально-экономических дисциплин – философии, социологии, политологии, культурологии, право; б) в области общих математических и естественных наук – математики и ее приложений.

Был изучен опыт использования метода case study в обучении в России и выявлены следующие особенности проблематики: недостаточная методическая обеспеченность для массового внедрения данной методики в педагогический процесс; противоречие между существующим методическим обеспечением и эффективным использованием его в новых условиях; недостаточный уровень подготовки учителей к практическому использованию данного метода обучения.

Глава 2. Методика применения «casestudy» в курсе информационной безопасности 2.1. Технология разработки кейсов

Кейсы могут быть классифицированы по методу подготовки: Если с точки зрения места написания кейсы могут быть подготовленными в поле (т.е. на объекте – фирме или компании) или за рабочим столом преподавателя, а используемые в кейсах источники носят формальный (т.е. публичный) или неформальный (т.е. получены из первоисточника) характер, то в комбинациях указанных двух переменных образуются четыре типа кейсов: «библиотечные», «публичные», классические и «кабинетные».

В зависимости от целей обучения кейсы могут отличаться по содержанию и организации представленного в них материала: кейсы, обучающие анализу и оценке; кейсы, обучающие решению проблем и принятию решений; кейсы, иллюстрирующие проблему, решение или концепцию в целом. Конкретные ситуации кейсов, обучающих анализу и оценке, делятся, в свою очередь на внеорганизационные и внутриорганизационные.

Внеорганизационные кейсы преимущественно имеют дело с анализом и уяснением состояния окружения деловой организации, ее внешней среды. Поэтому в таких кейсах подробно описываются проблемы вокруг организации (экология, законы, реформы и т.п.). Их легко отличить от других кейсов в связи с отсутствием «глубоких» материалов о самой организации. Источниками кейса являются «библиотечные» материалы из газет, журналов и отчетов. Во внутриорганизационных кейсах упор делается на факты и события из жизни самой организации. Такие кейсы используются в курсах по организационно-управленческим проблемам и по человеческим отношениям. Очень популярными являются кейсы, обучающие решению проблем и принятию решений. Прежде всего такие кейсы предусматривают, что решение должно быть найдено на основе недостаточной или избыточной информации, фактов, данных и событий, описанных в кейсах. Тем самым обучающиеся ближе всего подводятся к реальности, учатся находить связи между имеющейся в распоряжении информацией и вырабатываемым решением. Кейсы по решениям готовятся исключительно на базе «полевых» исследований или «обобщенного» опыта. Содержательно материал в таких кейсах должен обнаруживать признаки организационной конфликтности, многовариантности методов принятия решений и альтернативности самих решений, субъективности и ролевого поведения, динамики событий и возможности реализации предложенного решения.

Решение данного вопроса стало серьезным этапом реализации проекта НФПК, осуществленного Государственным университетом управления в 1996-1998 гг. совместно с Академией менеджмента и рынка, Школой бизнеса МГУ им. М.В. Ломоносова и Калининградской школой международного бизнеса.

Для издания первого, достаточно полного сборника российских кейсов, пришлось приводить к единому формату более 100 ситуаций, представленных 30 учебными заведениями и консалтинговыми компаниями. Для этого за основу был взят утвердившийся к тому времени формат ситуаций, распространяемых Гарвардской школой бизнеса, а также опыт изучения метода конкретных ситуаций, полученный автором данного раздела в Манчестерской школе бизнеса (Великобритания) в 1993 г. В итоге сложился формат кейс

а, прошедший проверку временем и к настоящему моменту получивший широкое распространение в России.

Case могут быть представлены в различной форме (схема 1), от нескольких предложений на одной странице до множества страниц. Однако следует помнить, что большие кейсы вызывают у студентов некоторые затруднения по сравнению с малыми, особенно при работе впервые. Кейс может содержать описание одного события в одной организации или историю развития многих организаций за многие годы.

Он может, включать известные академические модели или не соответствовать ни одной из них.

Схема 1– Формы представления case.

Нет определенного стандарта представления case. Case как правило представляются в печатном виде, однако включение в текст фотографий, диаграмм, таблиц делает его более наглядным для студентов. В последнее время все популярнее становится мультимедиа презентации. Однако фильм, видео и аудио презентации могут создавать некоторые проблемы. С печатной информацией легче работать и анализировать ее, чем информацию, представленную, например, в фильме. Ограниченные возможности многократного интерактивного просмотра могут привести к искажению информации и ошибкам. Возможности мультимедиа представления кейсов позволяют избежать вышеназванных трудностей и сочетают в себе преимущества текстовой информации и интерактивного видео.

Письменное представление любой ситуации должно включать:

1. титульный лист с кратким, запоминающимся названием кейса (в примечании указываются автор и год написания);

2. введение, где упоминается герой (герои) кейса, рассказывается об истории фирмы, указывается время начала действия;

3. основную часть, где содержатся главный массив информации, внутренняя интрига, проблема;

4. заключение (концовку) где ситуация может «зависать» на том этапе своего развития, который требует соответствующего решения проблемы.

Если сравнить данный стандарт построения ситуаций со встречающимися в других изданиях (Российская промышленность, 1999; Варне, Кристенсен, Хансен, 2000), то предлагаемый формат с обязательным указанием автора ситуации, с сформулированными вопросами для обсуждения и относительно неглубокой структурированностью самого «тела» ситуации достаточно сбалансирован и поэтому оптимален.

В методике обучения, основанной на разработке и обсуждении «определенным образом» конкретных ситуаций, кроме собственно самой ситуации должно быть обеспечено и соответствующее информационное и методическое сопровождение. Очень часто целесообразно важную, но косвенную информацию, связанную с внутренней проблемой кейса, переносить в приложения.

Кроме приложений, в полный комплект под названием «учебная конкретная ситуация» входят заключение по ситуации, в котором излагается «решение» ситуации, как правило, представляющее развитие ситуации в реальной жизни, и, что еще более важно, записка для преподавателя (teaching note). Последняя описывает методические особенности работы с ситуацией в «классе», авторский анализ ситуации, т.е. те драгоценные советы, без которых для любого преподавателя, планирующего использовать данную конкретную ситуацию, работа с ситуацией становится полной импровизацией.

Нежелание придавать гласности фактически главные учебно-методические рекомендации по разбору кейсов объясняют тем, что нецелесообразно навязывать одно единственное видение ситуации, даже если оно и дается в авторском изложении. Принцип, состоящий в том, что одна и также ситуация может иметь несколько решений, поиск которых необходимо поощрять в процессе обсуждения, постоянно декларируется в зарубежной методической литературе. Поскольку существует достаточно конкурентный рынок конкретных ситуаций, цены отдельной ситуации и полного комплекта могут отличаться на порядок.

Тем не менее «идеальный» комплект материалов для работы с учебным кейсом выглядит следующим образом:

  1. Собственно сам кейс (текст с вопросами для обсуждения).

  2. Приложения с подборкой различной информации, передающей общий контекст кейса (копия финансовых документов, публикации, фото и др.).

  3. Заключение по кейсу (возможное решение проблемы, последовавшие события).

  4. Записка для преподавателя с изложением авторского подхода к разбору кейса.

Что же касается компьютерных версий ситуаций, то это, бесспорно, чрезвычайно эффективный, хотя и более дорогой, чем традиционный, путь развития методики в современных условиях. Особенно важны такие инновационные подходы в разработке ситуаций и работе с ними в программах дистанционного обучения.

В последнее время все более популярным становится использование CASEов не только на стадии обучения студентов, но и при проверке результатов обучения на экзаменах. Студенты получают кейсы перед экзаменом, они должны проанализировать его и принести экзаменатору отчет с ответами на поставленные в нем вопросы. Конечно, можно предложить студентам CASE и прямо на экзамене, но тогда он должен быть достаточно коротким и простым, для того чтобы уложиться в ограниченные временные рамки.

Использование кейсов в процессе обучения обычно основывается на двух методах. Первый из них носит название традиционного Гарвардского метода – открытая дискуссия. Альтернативным методом является метод связанный с индивидуальным или групповым опросом, в ходе которого студенты делают формальную устную оценку ситуации и предлагают анализ представленного кейса, свои решения и рекомендации. Этот метод облегчает преподавателю осуществление контроля, хотя, и позволяет некоторым студентам минимизировать их учебные усилия (каждый студент опрашивается один два раза за занятие). Метод развивает у студентов коммуникативные навыки, учит их четко выражать свои мысли. Однако этот метод менее динамичен, чем Гарвардский метод. В открытой дискуссии организация и контроль участников более сложен.

В дискуссии основным фактором является степень ее руководства преподавателем. Руководство может начаться сразу же после получения кейса студентами. Задавая вопросы, преподаватель направляет внимание студентов на определенную информацию, провоцируя их ответы. Он может даже уточнить какие аналитические методы должны быть использованы. Руководя дискуссией, преподаватель контролирует ее направление, добиваясь участия каждого студента. Он может закончить дискуссию, очертив контур найденного группой решения.

Лучший путь получения конкретных ситуаций – разработать их самому. Написание, подготовка по полной программе конкретных ситуаций в методическом отношении позволяет в достаточной степени овладеть данной методикой, пройти весь цикл работы с ситуацией. Даже с учетом всех полезных рекомендаций описать конкретную ситуацию очень и очень непросто. Первая проблема, которую приходится решать, это ответ на вопрос: откуда брать исходный фактический материал, после творческой обработки которого и рождается более или менее удачная ситуация?

Вариантов здесь три. Первый вариант состоит в том, что за основу берется история, а чаще всего фрагмент жизни реальной компании, информация о которой получена автором ситуации непосредственно в ходе исследовательского или консалтингового проекта, или целенаправленного сбора информации. Подобный подход в информационном отношении наиболее полон и глубок; именно таким образом готовится значительная часть ситуаций за рубежом. Главное преимущество такого подхода состоит в том, что проблемы организации познаются «изнутри», без серьезных промежуточных искажений. Возможность подготовки таких в полном смысле слова оригинальных ситуаций в западной практике ситуационного обучения в очень большой степени объясняется широким развитием консалтинговой деятельности, которая выступает как массовый поставщик материала для ситуаций. В России использование в значимых масштабах подобных первичных источников информации до сих пор сдерживается вследствие гораздо большей закрытости отечественного бизнеса (особенно в отношении финансовой информации), менее активного участия преподавателей в консультационной практике по сравнению с их иностранными коллегами. Очевидно, имеет значение и меньшее распространение метода конкретных ситуаций в целом. У преподавателей нет привычки, исходной нацеленности «писать» ситуации.

Второй вариант – использование вторичных источников, прежде всего информации, «рассыпанной» в средствах массовой информации, специализированных журналах и изданиях, информационных вестниках и буклетах, распространяемых на выставках, презентациях и т.д. Подобная информация всегда неполна, как правило, искажает картину хозяйственной жизни и нередко просто неточна. Но даже при всех этих недостатках данным источником информации нельзя пренебрегать. В своей основе газетные или журнальные публикации вполне могут использоваться в качестве исходного информационного повода для подготовки ситуации, тем более, что здесь есть и положительные моменты. Решается проблема ссылок, упоминания конкретных названий, имен персонажей и других подобных вербальных параметров, что иногда непросто реализовать при первичном сборе информации. Далее, рассматриваемый способ менее трудоемок, поскольку приходится иметь дело с уже собранной и, по-своему, систематизированной информацией. Поэтому при отсутствии возможности получить данные из первоисточника публикации таких российских периодических деловых журналов, как «Эксперт», «Компания», национальных ежедневных газет «Коммерсант» и другие необходимо рассматривать как стратегический и к тому же бесплатный ресурс в технологии ситуационного обучения.

Третий, по всей видимости наименее распространенный, вариант – описание вымышленной ситуации. К числу коренных недостатков такого подхода следует отнести максимальную отстраненность от реального бизнеса, проблем реальной компании. А это противоречит самой сути метода конкретных ситуаций. За исключением случаев, когда ситуацию придумывает специалист, имеющий обширный опыт профессиональной подготовки ситуаций и хорошо разбирающийся в реальном бизнесе, этот третий путь рекомендовать не стоит.

Методика case study столь популярна в экономическом образовании, потому что она способствует развитию различных практических навыков. Все вместе, они могут быть описаны одной фразой – творческое решение проблемы и формирование умения анализа ситуации и принятия решения.

Навыки, которые развивает метод case study:

  1. Аналитические навыки. К ним можно отнести: умение отличать данные от информации, классифицировать, выделять существенную и несущественную информацию, анализировать, представлять и добывать ее, находить пропуски информации и уметь восстанавливать их. Мыслить ясно и логично. Особенно это важно, когда информация не высокого качества.

  1. Практические навыки. Пониженный по сравнению с реальной ситуацией уровень сложности проблемы, представленной в кэйсе способствует формированию на практике навыков использования экономической теории, методов и принципов.

  1. Творческие навыки. Одной логикой, как правило, case ситуацию не решить. Очень важны творческие навыки в генерации альтернативных решений, которые нельзя найти логическим путем.

  1. Коммуникативные навыки. Среди них можно выделить такие как: умение вести дискуссию, убеждать окружающих. Использовать наглядный материал и другие медиа - средства, кооперироваться в группы, защищать собственную точку зрения, убеждать оппонентов, составлять краткий, убедительный отчет.

  1. Социальные навыки. В ходе обсуждения case вырабатываются определенные социальные навыки: оценка поведения людей, умение слушать, поддерживать в дискуссии или аргументировать противоположное мнение, контролировать себя и т.д.

  1. Самоанализ. Несогласие в дискуссии способствует осознанию и анализу мнения других и своего собственного. Возникающие моральные и этические проблемы требуют формирования социальных навыков их решения.

Технология работы с кейсом в учебном процессе

При обучении на основе кейсов можно использовать как минимум шесть форматов дискуссии:

1. Учитель – студент: Перекрестный допрос.

Дискуссия между преподавателем и вами. Ваше высказывание, позиция или рекомендация будет рассматриваться посредством ряда вопросов. Тщательному исследованию подвергнется логика ваших утверждений, поэтому будьте предельно внимательны.

2. Учитель – студент: Адвокат дьявола.

Обычно это дискуссия между учителем и вами, но иногда в ней могут участвовать и другие студенты. Учитель берет на себя заведомо проигрышную роль и просит вас (и возможно, других) занять позицию адвоката. Вы должны активно думать и рассуждать, располагать в определенном порядке факты, концептуальную или теоретическую информацию, ваш личный опыт.

3. Учитель – студент: Гипотетический формат.

Сходен с предыдущим, но есть одно отличие: учитель будет излагать гипотетическую ситуацию, которая выходит за рамки вашей позиции или рекомендации. Вас попросят оценить эту гипотетическую ситуацию. Во время дискуссии вы должны быть готовы к необходимости видоизменять свою позицию.

4. Студент – студент: Конфронтация и/или кооперация.

Дискуссия ведется между студентами. Может возникнуть как сотрудничество, так и конфронтация. Например, одноклассник может оспорить вашу позицию, предоставив новую информацию. Вы будете пытаться отразить вызов.

5. Студент – студент: «Играть роль».

Учитель может попросить вас принять на себя определенную роль и взаимодействовать в ней с другими одноклассниками.

6. Учитель – класс: «Безмолвный» формат.

Преподаватель может задать вопрос, первоначально адресовав его отдельному лицу, а потом и всему классу (так как конкретно из студентов никто не может ответить).

Не стоит полагать, что кейсы могут заменить лекции. Нельзя тратить все свое время только на разбор конкретных примеров, потому что это формирует стереотипный, предвзятый подход к решению сходных проблем, и студент будет не в состоянии подняться на более высокий уровень обобщения. Кейсы показывают, как на практике применяются теории. В западных школах разбору кейсов уделяется 30-40 % учебного времени. В школе бизнеса Чикагского университета на долю кейсов приходится 25% времени, в Колумбийском университете – 30 %, а в знаменитом Уортоне – 40 %. Лидер по количеству часов, отводимых занятиям по этому методу, – Гарвард: рядовой студент HBS за время учебы разбирает до 700 кейсов.

Границы использования кейса: этот метод обучения требует много времени и не может быть использован в многочисленной аудитории.

Как уже было отмечено выше, case study – это метод активного ситуационного обучения на основе реальных ситуаций.

Метод кейсов сам по себе не является чем-то революционно новым, ведь и задачи в учебниках содержат в себе описание некой ситуации. Но новый подход к представлению, рассмотрению, решению проблемы дает следующие эффекты:

1 Повышение наглядности предлагаемого демонстрационного материалов – материал предоставляется в видео формате, мультимедиа презентаций, в сопровождении текстового файла, реальные люди рассказывают реальные ситуации, просят совета для решения сложившейся ситуации.

2 Повышение мотивации изучения предмета – за счет применения новых средств, индивидуальной работы и работы в коллективе, дискуссий. В ходе обучения учащиеся обыгрывают ситуации, распределяют роли, создавая имитацию непосредственного участия в решении проблем информационной безопасности определенной фирмы.

3 Развитие познавательной активности – студентам хочется больше узнать о предмете изучения, быть способным самостоятельно найти решение и доказать его правильность, отстоять свою точку зрения.

4 Повышение мотивации информационной деятельности и информационного моделирования – при правильно организованной проектной деятельности развивается мотивация создания и использования собственных кейсов в видео формате и демонстраций, желание освоить технологию создания видео файла с титрами, обработанный в After Effect, MoveMaker.

При разработке видео кейсов следует четко определять состав демонстрационных компонентов, их функции и дидактическую цель использования.

Также при использовании интерактивных средств целесообразно использовать тезаурусный метод структурирования содержания занятия – так называемый семантический граф или «карту» занятия с использованием гипертекста для навигации. Это позволит систематизировать студентам полученные знания.

Видео файлы также не следует перегружать эффектами, через некоторое время это начнет раздражать аудиторию.

Проблема может возникнуть так же и по вине преподавателя. Кейсы должны быть современны, актуальны и не надуманы, отражать существующие проблемы в информационной безопасности человека, компании, бизнеса.

Преподаватель должен знать несколько решений кейса, быть компетентным и готовым к неожиданному повороту рассуждений и новым нетривиальным решениям задач.

Внедрять кейсы в занятия можно как очно, так и заочно. Очная форма – демонстрация кейса, обыгрывание ситуации «по ролям», последующее групповое обсуждение на занятии с комментариями преподавателя. Такая форма обучения подходит для закрепления полученных знаний по новой теме, разбор особой ситуации, где в ходе обсуждения преподавателю потребуется заострить внимание учащихся на важных и ключевых моментах, которые они могли упустить, так же контроля знаний и понимания пройденного материалла.

2.2 Разработка кейсов для студентов по дисциплине: «Информационная безопасность»

Связь основных понятий информационной безопасности

У менеджера компании «Аскона» есть личный электронный ящик, также что он пользуется социальными сетями (Вконтакте, Одноклассники и т.д). При этом он закрывает браузер не нажимая кнопку «выход», использует Internet Explorer, имеет 1-2 несложных пароля на все ресурсы, выходит в сеть в основном с рабочего места иногда из дома. Менеджер – коммуникабельная, активная девушка, участница форумов. На сайтах регистрируется под ником ***

Студенты делятся на 2 группы: «Защитники» (Админы) и «Злоумышленники» (Хакеры),

Каждая команда сообразно своим интересам определяет для менеджера:

  • риски по аспектам информационной безопасности: целостность, доступность, конфиденциальность;

  • уязвимости;

  • угрозы;

  • уровень неприемлемого ущерба;

  • контрмеры - политику безопасности (для защитников);

  • порядок атак (для злоумышленников).

После обсуждения, студентам сообщается имя девушки и её ник (он виртуальный). Студенты выходят в Интернет, и кто первый успеет (найти почту, поменять пароли, сменить данные, чтоб не нашли другие и пр), тот и победил.

Компьютерная неграмотность персонала

В понедельник утром в фирму «Лимпид Пулс» поступил звонок от провайдера. Фирме отключили доступ к сети, потому что с адреса компьютера секретаря с 18.00 до 22.00 была совершена рассылка 2000 писем.

Секретарь фирмы – Евгения, имеет несложный пароль, состоящий из цифр, по совету системного администратора часто меняет его, но не придумывая новый, а переставляю цифры в старом, для запоминания клеит стикеры с паролем на монитор

Какие ошибки в информационном поведении сотрудницы. Как действовать в данной ситуации. Как избежать подобных ситуаций позднее?

Человеческий фактор информационной безопасности

Весьма опасны так называемые обиженные сотрудники – нынешние и бывшие.

В рекламном агентстве возник конфликт у коммерческого директора И.П. Дрога и работника технического отдела А.В. Кац. Верхолазов занимался информационной безопасностью фирмы, имел доступ почти ко всем ресурсам, базам данных, знал все пороли, знаком с порядками в организации. Известно, что Верхолазов замкнут и обидчив. Чем опасен обиженный сотрудник? Как обезопасить фирму от преднамеренного вредительства уволенного сотрудника?

Связь основных понятий информационной безопасности

В издательство «Буква» поступил звонок от провайдера. Предприятию отключили доступ к сети, потому что была зарегистрирована рассылка спама. Пришли большие счета, при сравнительно малом использовании ресурсов сети. В результате отключения Интернета были просрочены заказы, нарушена связь с несколькими клиентами,

Оказалось, что менеджеры имеет несложный пароль, в основном даты рождения. У некоторых на мониторе приклеен стикер с паролем.

Какие ошибки в информационном поведении сотрудников. Как действовать в данной ситуации. Как избежать подобных ситуаций позднее?

Основные уязвимости

Иногда изменяются содержательные данные, порой – служебная информация. Показательный случай нарушения целостности имел место в 1996 году. Служащая Oracle (личный секретарь вице-президента) возбудила судебный иск против президента корпорации, обвиняя его в незаконном увольнении после того, как она отвергла его ухаживания. В доказательство своей правоты женщина привела электронное письмо, якобы отправленное ее боссом президенту. Содержание письма для нас сейчас не важно; важно время отправки.

Дело в том, что вице-президент предъявил, в свою очередь, файл с регистрационной информацией компании сотовой связи, из которого явствовало, что он (босс) в указанное время разговаривал по мобильному телефону, находясь за рулем автомобиля вдалеке от своего рабочего места. Таким образом, в суде состоялось противостояние «файл против файла». Очевидно, один из них был фальсифицирован или изменен, то есть была нарушена его целостность. Суд решил, что подделали электронное письмо (секретарь знала пароль своего босса, поскольку ей было поручено его регулярное изменение), и иск был отвергнут...

Участники обсуждения делятся на защитников секретаря и защитников босса компании Oracle и доказывают правоту защищаемой стороны и возможность фальсификации доказательств противника.

История вирусов

Александр Квасов, начальник управления информационных технологий Нижегородского регионального центра-филиала ОАО АКБ «СОЮЗ»:

В конце 90-х много вирусов было настроено на остановку работоспособности компьютера – уничтожение информации в BIOS, и на жестких дисках. На себе я испытал поражение жесткого диска вирусом W95.CIH «Чернобыль». На офисных компьютерах стояла операционная система Windows 95, доступ в Интернет имел один компьютер, остальные были связаны с ним в локальной сети. 26 апреля 1999 года не загрузились все офисные компьютеры, информация на дисках стала недоступной. Данные, к счастью, удалось восстановить, однако это было не так просто. Фирма понесла большие убытки.

Пометка для педагога:Напомним, что W95.CIH заражал исполняемые файлы и обладал крайне деструктивной функциональностью. Он полностью уничтожал содержимое жесткого диска и перезаписывал флэш-BIOS материнской платы, после чего заражённый компьютер вообще переставал загружаться. Наиболее уязвимы для вируса компьютеры на базе операционных систем Windows 95, 98 и Me. В этом случае вирус ищет файлы с расширением .EXE и записывает свой код в неиспользуемые части этих файлов. Размер зараженных файлов при этом практически не увеличивается, и у пользователя не возникает никаких подозрений.

Участникам обсуждения проблемы предлагается представить себя на месте сотрудников ОАО АКБ «СОЮЗ», предложить варианты обнаружения заражения, проверки, профилактики, защиты данных.

Классификация вирусов

У журналиста-фрилансера возникли проблемы с программным обеспечением:

1. Большинство программ перестают работать и "вылетают" с критической ошибкой

2. Загрузка в безопасном режиме невозможна

3. Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются

4. Значительно снизилась производительность компьютера.

Он решил, что это - результат деятельности вируса.

Участникам обсуждения предлагается по симптомам определить, что за вирус, как его лечить

Пометка для педагога: Вирус, который Kaspersky определяет как VIRUS.WIN32.Sality.z, а Dr. Web - win32.sector.5, win32.sector.7 (подробное описание). Даже у опытных пользователей его уничтожение вызывает трудности.

Пример решения:

1. Отключаем сеть. Т.е. отключаем ADSLm Dial-up, LAN - любые сетевые подключения. Просто выдергиваем кабель.

2. Идем к неинфицированному компьютеру, т.к. на инфицированном не удастся получить доступ к сайту, и скачиваем Dr.Web CureIt!. Это бесплатное приложение, которое может работать даже без установки. Скачанное приложение по возможности записываем на CD/DVD или флешку с защитой - дабы вирус не мог испортить программу. Если испортит - вместо приветственного окошка вы увидите окно стандартного распаковщика WinRAR SFX.

3. Чиним реестр с помощью установки ключа. Соглашаемся с внесением изменений в реестр.

4. Загружаемся в безопасном режиме, удерживая длительное время сразу после включения компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен «Безопасный режим».

5. Лечим компьютер от вирусов. Для этого вставляем диск с записанным Dr.Web CureIt! и проводим полную проверку компьютера.

6. Перезагружаемся в обычном режиме.

7. Вновь проводим полную проверку.

8. Устанавливаем нормальный антивирус со свежими базами.

Медиа вирусы

Студент факультета информатики был удивлен, заметив, что во время прослушивания определенного аудиофайла, активируется запуск браузера Internet Explorer, который переходит на страницу Интернета, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек со странным названием, расширением. Студент несколько раз отвергал установку. Студент описал происходящее на форуме сайта Virusov.net.

Что узнал студент? Какой это вирус? Что он делает? Чем опасен, к чему приводит?

Пометка для педагога: Эксперты «Лаборатории Касперского» отмечают вирус GetCodec.d. По их мнению, это уникальный пример червя, заражающего аудиофайлы. Напомним, что «червь», получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

Почтовые вирусы

Анатолию пришло письмо с темой: «Лучшие рефераты» тело письма пустое, почтовое вложение – иконки HTML-документа Internet Explorer.

Позднее Анатолий заметил на дисках новые файлы C:ADMIN.DLL, D:ADMIN.DLL, E:ADMIN.DLL, а так же существование файла README.EML. Неожиданное наличие открытых общих сетевых ресурсов, несколько раз случалась перегрузка сети.

Какой это вирус? Что он делает? Чем опасен, к чему приводит? Как его лечить?

Вывод по главе 2

Во второй главе были рассмотрены технологии создания кейсов для обучения.

Кейсы могут быть классифицированы по методу подготовки: Если с точки зрения места написания кейсы могут быть подготовленными в полеили за рабочим столом преподавателя, а используемые в кейсах источники носят формальный или неформальный характер, то в комбинациях указанных двух переменных образуются четыре типа кейсов: «библиотечные», «публичные», классические и «кабинетные».

Так же case могут быть представлены в различной форме, от нескольких предложений на одной странице до множества страниц

Письменной представление case :

1. Титульный лист с кратким, запоминающимся названием кейса (в примечании указываются автор и год написания);

2. Введение, где упоминается герой (герои) кейса, рассказывается об истории фирмы, указывается время начала действия;

3. Основную часть, где содержатся главный массив информации, внутренняя интрига, проблема;

4. Заключение (концовку) где ситуация может «зависать» на том этапе своего развития, который требует соответствующего решения проблемы.

Кейсы можно разработать по трем вариантам: первый вариант состоит в том, что за основу берется история, а чаще всего фрагмент жизни реальной компании, информация о которой получена автором ситуации непосредственно в ходе исследовательского или консалтингового проекта, или целенаправленного сбора информации; второй вариант – использование вторичных источников; третий, по всей видимости наименее распространенный, вариант – описание вымышленной ситуации. К числу коренных недостатков такого подхода следует отнести максимальную отстраненность от реального бизнеса, проблем реальной компании.

ЗАКЛЮЧЕНИЕ

В ходе курсовой работы:

  1. Был изучен опыт использования метода case study в обучении в России и выявлены следующие особенности проблематики: недостаточная методическая обеспеченность для массового внедрения данной методики в педагогический процесс; противоречие между существующим методическим обеспечением и эффективным использованием его в новых условиях; недостаточный уровень подготовки учителей к практическому использованию данного метода обучения.

  1. Рассмотрена методические рекомендации для создания и использования кейсов.

  2. Разработаны case – материалы для курса информационной безопасности по нескольким линиям курса.

Метод case-studies не может применяться без собственно предмета обсуждения – самой конкретной ситуации. В ходе длительного развития и утверждения данной технологии бизнес-образование накопило десятки, если не сотни, тысяч кейсов, стиль которых варьируется от многостраничных гарвардских ситуаций, сознательно перегруженных информацией, до компактных и по-своему непростых, но элегантных – одно-двухстраничных, встречающихся в практике западноевропейских школ.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

  1. Авдошин С. М., Савельева А. А., Сердюк В. А. Технологии и продукты Microsoft в обеспечении информационной безопасности // Библиотека учебных курсов Центра образовательных ресурсов Microsoft, 2010.

  2. Багиев Г. Л., Наумов В. Н. Руководство к практическим занятиям по маркетингу с использованием кейс-метода. – М., 2010.

  3. Грызлова М.С. Обеспечение информационной безопасности образовательного учреждения // Информационные технологии в науке, управлении, социальной сфере и медицине/ Сборник научных трудов II Международная научная конференция/ Часть III / − Томск: Изд-во Томского политехнического университета, 2015. – 356 с. – с. 73-76

  4. Зеркина Е.В. Защита личной информации в открытой системе Интернет / Е.В. Зеркина // Управление информационной инфраструктурой организации на основе технологии открытых систем: сб. тр. участников международного научно-практического семинара. – Магнитогорск : МаГУ, 2008 – 188 с. – с. 86-88.

  5. Макашова В.Н., Чернова Е.В. Информационные технологии как фактор распространения идей киберэкстремизма в молодежной среде /Современные информационные технологии и ИТ-образование / Сборник избранных трудов VIII Международной научно-практической конференции. Под ред. проф. В.А. Сухомлина.- М.: ИНТУИТ.РУ, 2013. – 829 с. – с.328-336

  6. Мовчан И.Н. Некоторые аспекты информационной подготовки студентов вуза // Сборник научных трудов Sworld. – 2008. Т.18. – № 1. – С. 34-36.

  7. Мовчан И.Н. Проблемы подготовки специалистов в области информационной безопасности // Открытое образование. – 2013. – № 5. – С. 78-80.

  8. Парамонова Т. Н., Блинов А. О. , Шереметьева Е. Н., Погодина Г. В. Маркетинг: активные методы обучения. – М.: КНОРУС, 2012.

  9. Полат Е. С. Новые педагогические и информационные технологии в системе образования: учеб. Пособие для вузов / под ред. Е. С. Полат. - 2-е изд., стер. - М.: Академия, 2013. - 271 с. - (Высшее образование). - Рек. РАО. - Библиогр.: с. 268-269. - ISBN 5-7695-0811-6.

  10. Савельева А. А. Особенности использования метода case-study при преподавании информационной безопасности // IT-Security Conference for the Next Generation: Сборник трудов Международной студенческой конференции по проблемам компьютерной безопасности (Москва, МГУ, 9–11 марта 2011).

  11. Чернова Е.В. Информационная безопасность : учеб. пособие для социологов / Е.В. Чернова. – Магнитогорск : МаГУ, 2011. – 116 с.

  12. Чернова Е.В. Информационные технологии как инструмент развития компетенций педагогов в сфере обеспечения информационной безопасности личности в ИКТ-среде. // Современные информационные технологии и ИТ-образование [Электронный ресурс] / Сборник научных трудов VII Международной научно-практической конференции / под ред. В.А. Сухомлина. - Москва: МГУ, 2012. – Т.1. – 431с. – 1 электрон. oпт. диск (СD-ROM). – ISBN 978-5-9556-0141-0. – с. 221-228.

  13. Чернова Е.В., Доколин А.С. Разработка практического курса по изучению продукта «Контур информационной безопасности» // Новые информационные технологии в образовании : материалы Всероссийской заочной электронной науч.-практ. конференции, 15-16 нояб. 2012 г. / Сев.-Вост. гос. ун-т ; [отв. ред.Т.А. Брачун]. – Магадан : СВГУ, 2013. – 128 с. : ил. – с. 80-82.

  14. Шумилова Ю. А. Использование метода кейс-стади при преподавании маркетинговых дисциплин // Проблемы и перспективы управления экономикой и маркетингом в организации, 2009. № 9.

Просмотров работы: 2897