Урок "Технічні і програмні засоби добування інформації"

Тема. Технічні й програмні засоби добування інформації

Мета уроку:

навчальна: ознайомити учнів з легальними та нелегальними методами отримання інформації

розвивальна: розвивати логічне мислення, вміння аналізувати ризики при роботі в інтернеті та здатність передбачати наслідки своїх дій у цифровому просторі.

виховна: виховувати відповідальне ставлення до власної інформаційної безпеки та повагу до приватних даних інших осіб (цифрову етику).

Тип урок: засвоєння нових знань.

Обладнання та наочність: дошка, комп’ютери, навчальна презентація

Хід уроку

І. Організаційний етап

• привітання;
• перевірка присутніх;
• перевірка готовності учнів до уроку.

IІ. Відтворення і коригування опорних знань

Виконати тест

1. Яка з наведених загроз належить до категорії ненавмисних штучних загроз?

 А) Фішинг

 Б) Випадкове видалення файлів користувачем

В) DDoS-атака на сервер

Г) Викрадення жорсткого диска

2. Чим штучні загрози інформаційній безпеці принципово відрізняються від природних? А) Вони завжди призводять до фінансових втрат

Б) Вони виникають виключно внаслідок діяльності людини

В) Їх неможливо спрогнозувати чи попередити

Г) Вони шкодять лише програмному забезпеченню

3. До якої групи загроз належить хакерський злом бази даних компанії з метою викрадення персональних даних клієнтів?

А) Навмисні штучні загрози

Б) Ненавмисні штучні загрози

В) Природні випадкові загрози

Г) Техногенні екологічні загрози

4. Виманювання паролів та ключів доступу через підроблені електронні листи або сайти-двійники — це:

А) Апаратний збій системи

Б) Помилка системного адміністратора

В) Фішинг (соціальна інженерія)

 Г) Впровадження вірусів-хробаків

5. Помилка системного адміністратора під час налаштування прав доступу, яка відкрила секретні файли для всіх працівників, є прикладом:

 А) Навмисного пошкодження інфраструктури

 Б) Ненавмисної штучної загрози

В) Перехоплення даних у мережі

Г) Природного форс-мажору

(взаємоперевірка)

 

IІІ. Мотивація навчальної діяльності

У сучасному світі інформація — це найдорожчий ресурс. Уявіть, що ви розробили унікальний стартап, але конкуренти дізналися про ваші секрети ще до релізу. Як це сталося? Чи обов'язково для цього бути хакером? Сьогодні ми дізнаємося, що «шпигунство» може бути як банальним аналізом газет, так і складним психологічним маніпулюванням чи технічним перехопленням. Знання цих методів — ваш перший крок до захисту власних даних

 

IV. Повідомлення теми, цілей, завдань уроку

V. Сприймання й усвідомлення учнями нового матеріалу

Пояснення вчителя з елементами демонстрування презентації

Технічні та програмні засоби добування інформації - це подолання системи захисту, обмеження або заборона доступу до них посадових осіб, дезорганізації роботи технічних засобів, вивід з ладу комунікаційних і комп'ютерних мереж, усього високотехнологічного забезпечення функціонування системи управління

Основи способів добування інформації можна розділити на три великі категорії залежно від правового статусу та методів впливу: 

• легальні;
• напівлегальні;
• нелегальні .

Легальні засоби («Безневинне шпигунство»)

Це методи, які не порушують закон і не вимагають значних фінансових витрат . В їх основі лежить глибока аналітична робота фахівців .

• Аналітики збирають дані, що знаходяться у вільному доступі, та на їх основі роблять висновки про стратегію чи стан конкурента .

Приклад: Вивчення офіційних фінансових звітів компанії, аналіз рекламних кампаній, патентів або публікацій у пресі про нові призначення керівництва .

Напівлегальні засоби

Ці методи знаходяться у «сірій зоні» етики та права. Вони часто використовують маніпуляції та гру на людських психологічних особливостях .

• Неправдиві конкурси та наймання:

Компанія оголошує вакансію на високу посаду, щоб виманити на співбесіду провідного фахівця конкурента і під час інтерв'ю випитати технічні подробиці його поточної роботи .

• Зманювання спеціалістів:

Переманювання ключових співробітників конкурента не стільки заради їхньої праці, скільки заради знань, які вони принесуть із собою .

• Використання наукових зв'язків:

Отримання інформації через професійні диспути, конференції або спільні наукові фонди .

• Гра на почуттях:

Використання марнославства фахівця, який хоче похвалитися своїми досягненнями перед колегами .

Нелегальні засоби та канали

Це пряме порушення закону, що включає крадіжки, підкуп та технічне шпигунство .

Технічні та операційні методи:

• Прослуховування та перехоплення: Встановлення «жучків» у кабінетах або перехоплення даних, що передаються через технічні канали зв’язку .
• Візуальне спостереження: Регулярне стеження за приміщеннями підприємства та діями персоналу .

• Аналіз відходів: Пошук цінних паперів, чернеток або носіїв інформації в огляді сміття та відходах виробництва .
• Помилкові переговори: Ведення фіктивних бізнес-переговорів про співпрацю з єдиною метою — отримати конфіденційні дані про партнерів .

Робота з персоналом (Агентурний канал):

Зловмисники можуть залучати співробітників компанії до співпраці двома шляхами:

• Усвідомлене співробітництво: 

Приклад: Ображений працівник вирішує помститися керівництву за відмову в підвищенні та передає секрети конкурентам .

Приклад: Співробітник, який має матеріальну скруту, погоджується на підкуп . Приклад: Використання шантажу, погроз або фізичного насильства, щоб змусити людину збирати дані .

• Неусвідомлене співробітництво (Вивідування): 

Приклад: Спеціаліст розкриває деталі проекту під час особистої бесіди на виставці або конференції, не підозрюючи, що спілкується зі шпигуном .

Приклад: Отримання інформації від співробітника, коли він перебуває у стані алкогольного сп'яніння або під дією психотропних препаратів .

Витік через людський фактор

Часто інформація потрапляє до зловмисників не через складні операції, а через помилки самих працівників .

•                   Слабке знання принципів захисту: Працівники не розуміють, які дані є секретними .
•                   Безвідповідальність: Ігнорування правил безпеки (наприклад, залишення паролів на видному місці) .
•                   Екстремальні ситуації: Використання паніки або надзвичайних подій у приміщеннях фірми для швидкого викрадення документів чи доступу до комп'ютерів .

 

VI. Самостійне застосування знань у стандартних ситуаціях

Завдання 1. Класифікатор методів

Розподіліть наведені ситуації за категоріями (легальні, напівлегальні, нелегальні) :

1.               Аналітик вивчає річний фінансовий звіт компанії-конкурента, опублікований на її сайті.
2.               Представник фірми проводить серію вигаданих співбесід, щоб випитати технологічні секрети у працівників конкурента .
3.               Зловмисник встановлює пристрій для прослуховування в кабінеті директора .

Завдання 2. Аналіз ризиків персоналу

Проаналізуйте, які людські слабкості можуть бути використані для створення «агентурного каналу» (співпраці працівника зі зловмисником). На основі джерел назвіть принаймні три причини, чому працівник може піти на свідому співпрацю зі шпигуном

 

Робота за комп’ютером

Повторення правил безпечної поведінки за комп’ютером.

Інструктаж учителя.

Практична робота за комп’ютерами.

Створити буклет «Як захистити свій смартфон»

1.     Вправи для очей.

VII. Домашнє завдання

Опрацюйте конспект

 

VIII. Підсумки уроку

Рефлексія

1. Який технічний чи програмний засіб шпигунства здивував або налякав вас найбільше?
2. Чим апаратні засоби («жучки», приховані камери) небезпечніші за звичайні віруси?
3. Яка різниця між легальним моніторингом (наприклад, батьківський контроль) і незаконним добуванням інформації?

IX. Оцінювання роботи учнів