Методическая разработка для открытого занятия
план-конспект урока
Методология проектирования гарантированно защищенных КС Дискреционные модели Мандатные модели |
-ознакомить учащихся с основами проектирования защищенных компьютерных систем -рассмотреть ключевые подходы к обеспечению безопасности -изучить основные характеристики мандатной и дискреционной моделей
|
Скачать:
Вложение | Размер |
---|---|
itog_teh.karta_pekareva_e.i_ot_24g_po_mdk_02.01.docx | 49.91 КБ |
Предварительный просмотр:
Федеральное государственное образовательное бюджетное учреждение высшего образования
«Финансовый университет при Правительстве Российской Федерации»
КОЛЛЕДЖ ИНФОРМАТИКИ И ПРОГРАММИРОВАНИЯ
Методическая разработка для открытого занятия
по теме: Методология проектирования гарантированно защищенных КС
Дискреционные модели
Мандатные модели
Дисциплина: МДК. Программные и программно-аппаратные средства защиты информации
Специальность: Обеспечение информационной безопасности автоматизированных систем
Рассмотрено
предметной (цикловой) комиссией
Обеспечение информационной безопасности автоматизированных систем
«___» сентября 2024г.
Протокол № _
Председатель предметной (цикловой) комиссии:
_____________/А.Л. Маринич /
Преподаватель:
_______________/Е.И. Пекарева /
Москва, 2024 г
Технологическая карта учебного занятия
Автор-разработчик | Пекарева Екатерина Игоревна | ||||
Профессия / специальность | Обеспечение информационной безопасности автоматизированных систем | ||||
Учебный цикл | ПМ. 02 Защита информации в автоматизированных системах программными и программно-аппаратными средствами МДК. «Программные и программно-аппаратные средства защиты информации | ||||
Наименование раздела / темы | Раздел 1. Основные принципы программной и программно-аппаратной защиты информации | кол-во часов | |||
50 часов | |||||
Тема занятия | Методология проектирования гарантированно защищенных КС Дискреционные модели Мандатные модели | 2 часа | |||
Содержание темы | -ознакомить учащихся с основами проектирования защищенных компьютерных систем -рассмотреть ключевые подходы к обеспечению безопасности -изучить основные характеристики мандатной и дискреционной моделей | ||||
Тип учебного занятия | Комбинированное | ||||
Формы организации учебной деятельности | Фронтальная, индивидуальная | ||||
Формируемые компетенции (в соответствии с ФГОС, рабочей программой) | Общие компетенции, подлежащие формированию на занятии | Профессиональные компетенции, подлежащие формированию на занятии | |||
ОК 03 | Планировать и реализовывать собственное профессиональное и личностное развитие. | ПК | Осуществлять обработку, хранение и передачу информации ограниченного доступа. | ||
ОК 04 | Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами | ПК | Уничтожать информацию и носители информации с использованием программных и программно-аппаратных средств | ||
ОК 09 | Использовать информационные технологии в профессиональной деятельности | ПК | Осуществлять регистрацию основных событий в автоматизированных (информационных) системах, в том числе с использованием программных и программно-аппаратных средств обнаружения, предупреждения и ликвидации последствий компьютерных атак. | ||
ОК 10 | Пользоваться профессиональной документацией на государственном и иностранном языках | ||||
Требования к результатам освоения УД/МДК/практики (в соответствии с ФГОС, рабочей программой) | Умения для освоения на занятии | Знания для усвоения на занятии | |||
У о | проверять выполнение требований по защите информации от несанкционированного доступа при аттестации объектов информатизации по требованиям безопасности информации; | З о | типовые модели управления доступом, средств, методов и протоколов идентификации и аутентификации ( А) | ||
У о | применять средства гарантированного уничтожения информации | З о | особенности и способы применения программных и программно-аппаратных средств гарантированного уничтожения информации; | ||
У о | определять цели и задачи в изучении проекта | З о | теоретические основы корпоративной защиты информации от внутренних ИТ-угроз; методику проведение всего комплекса технических мероприятий по анализу потоков данных, как циркулирующих внутри периметра защищаемой информационной системы, так и пересекающих его; современные стандарты и средства корпоративной защиты | ||
У о | разрабатывать политику информационной безопасности на основе самостоятельной классификации объектов защиты; | ||||
Ресурсы учебного занятия | Материально-технические | Электронные | |||
Оборудование учебного кабинета: - посадочные места по количеству обучающихся; - рабочее место преподавателя; - доска; - компьютер; - мультимедиа оборудование; - комплект учебно-наглядных пособий | Презентация в Power Point | ||||
Формы и методы контроля, оценки результата изучения темы учебного занятия | Формы: фронтальная, индивидуальная, групповая; Методы: объяснительно- иллюстративные, метод проблемного диалога, метод проблемно-поискового обучения | ||||
Задание для внеаудиторной самостоятельной работы | Внеаудиторная самостоятельная работа Тема: Методология проектирования гарантированно защищенных КС Цель работы: самостоятельно подготовить презентацию и представить выводы и рекомендации по применению моделей систем управления доступом к субъектам. Задачи:
Этапы выполнения работы:
Критерии оценки:
|
Этапы занятия | Деятельность преподавателя | Деятельность студентов | Планируемые результаты обучения (декомпозированные до уровня этапа занятия) | Типы оценочных мероприятий |
1. Организационный этап занятия | ||||
Предварительная организация группы и определение готовности обучающихся к занятию | Приветствие; Проверка отсутствующих; озвучивание критериев оценивания за работу на паре фокусирование внимания на предстоящей работе; | Приветствуют преподавателя и проверяют свою готовность к занятию проверка готовности студентов к занятию (наличие необходимых материалов | Формировать сознательное отношение к процессу обучения, стремление к самостоятельной работе и всестороннему овладению знаниями, воспитание гуманизма, сострадания, милосердия | Наблюдение за активностью и взаимодействием участников Вопросы, связанные с целями и задачами занятия 5 мин |
Определение темы занятия обучающихся, ознакомление учащихся с целями и задачами занятия | Сообщает тему и ставит цели учебного занятия Обосновывает профессиональную значимость занятия | Определяют совместно с преподавателем тему занятия и значимость | Должны уметь, различать виды моделей управления доступом и применять их на практике в зависимости от субъекта. | Собеседование 5 мин |
2. Основной этап занятия | ||||
Актуализация знаний по ранее изученной теме | Проверяет ранее усвоенный материал с помощью фронтального опроса на тему "Автоматизация процесса обработки информации Понятие автоматизированной системы. Особенности автоматизированных систем в защищенном исполнении. Основные виды АС в защищенном исполнении. Методы создания безопасных систем» | Отвечают на фронтальный опрос по ранее изученному материалу на тему " Автоматизация процесса обработки информации Понятие автоматизированной системы. Особенности автоматизированных систем в защищенном исполнении. Основные виды АС в защищенном исполнении. Методы создания безопасных систем» | -Классификация АИС -Классы АИС -Функции АС в защищенном исполнении -Регуляторы в области защиты персональных данных -Дайте определение регламентации | Вопросы по ранее изученному материалу по теме " Автоматизация процесса обработки информации Понятие автоматизированной системы. Особенности автоматизированных систем в защищенном исполнении. Основные виды АС в защищенном исполнении. Методы создания безопасных систем» 10 мин |
Комбинированное занятие | -Объясняет теоретические аспекты: основные концепции мандатной и дискреционной модели , а также механизмы контроля, основы проектирования защищенных КС, ядро безопасности, МПС,МБС -Демонстрирует примеры моделей -Отвечает на вопросы студентов | Устный опрос по основным понятиям 40 мин | ||
Контроль знаний и умений, приобретенных на уроке | -Выбрать реальную организацию или компанию и проанализировать ,как мандатная модель применяется в управлении данного выбора и сделать вывод -Назначить права доступа субъектов к объекту в дискреционной модели Формирование умения воспроизводить и использовать имеющиеся теоретические и практические познания, производственный опыт, сравнивать, сопоставлять, делать умозаключения; преподаватель делает выводы по прошедшему занятию, отмечает студентов, активно участвующих в его проведении, отмечать недостатки в работе учащихся. | -Разбиваются на группы по 4 человека -Задают уточняющие вопросы -Научиться применять ключевые методики и подходы к обеспечению безопасности; - Понять основные характеристики мандатной и дискреционной модели -научится сравнивать преимущества и недостатки каждой модели; - Научится применять знания на практике через примеры из реальной жизни - Представляют отчет по работе -Производят самоанализ активного в группе по выполнению работы и распределяют баллы | -Развивать навыки работы в группах для решения практических задач - Способствовать развитию логического мышления; - Способствовать развитию анализировать примеры успешного проектирования защищенных систем, - Способствовать развитию умения правильно обобщить данные и сделать вывод | Групповая работа 25мин |
3. Заключительный этап занятия | ||||
Подведение итогов, рефлексия. | -Отвечает на вопросы участников и уточняет непонятные моменты -Выставляет итоговые оценки обучающимся по результатам выполнения практической работы -Акцентирует внимание на конечных результатах учебной деятельности | Проводят самоанализ, осмысление, оценка предпосылок, условий и результатов собственной деятельности. Называют основные позиции нового материала и как они их усвоили (что получилось, что не получилось) | Развивать познавательную деятельность по овладению программным материалом; формировать умение самоанализа и самооценки своей деятельности | Собеседование по вопросам 10мин |
4. Задания для самостоятельного выполнения | Ознакомить с выполнением задания. Подготовить презентацию и представить выводы и рекомендации по применению моделей систем управления доступом | Выполняют задания индивидуально | Развивать основы проектной деятельности | Подготовка презентации |
Содержание каждого этапа
1. Организационный момент
a) Приветствие
- Поприветствовать студентов и создать дружелюбную атмосферу для начала занятия.
b) Проверка присутствующих студентов
- Староста перечисляет отсутствующих студентов.
- Убедиться, что все студенты присутствуют и готовы к занятию.
c) Организация рабочего пространства
- Попросить студентов убрать все лишнее со столов, чтобы ничего не мешало их работе.
- Напомнить студентам правила техники безопасности в компьютерном классе, включая:
- Безопасное обращение с оборудованием.
- Правила поведения при работе с электрическими устройствами.
- Порядок эвакуации в случае чрезвычайной ситуации.
d) Определение темы занятия обучающихся
Тема урока: комбинированное занятие «Методология проектирования гарантированно защищенных КС
Дискреционные модели. Мандатные модели»
2. Основной этап занятия
Актуализация знаний по ранее изученной теме (фронтальный опрос)
-Классификация АИС
-Классы АИС
-Функции АС в защищенном исполнении
-Регуляторы в области защиты персональных данных
-Дайте определение регламентации
Критерии оценивания фронтального устного опроса:
Отметка «5». Ответ правильный и полный на основании изученных теорий, материал изложен в определённой логической последовательности, ответ обучающийся даёт самостоятельно.
Отметка «4». Ответ правильный и полный на основании изученных теорий, материал изложен в определённой логической последовательности, при этом допущены одна-две несущественные ошибки, исправленные по требованию преподавателя.
Отметка «3». Ответ неполный, несвязный. При этом допущены существенные ошибки, которые обучающийся может исправить при наводящих вопросах преподавателя.
Отметка «2». При ответе обнаружено непонимание основного содержания учебного материала. При этом допущены существенные ошибки, которые обучающийся не может исправить при наводящих вопросах преподавателя.
Краткие теоретические сведения. Подготовительный этап.
Ознакомить учащихся с основами проектирования защищенных компьютерных систем, рассмотреть ключевые подходы к обеспечению безопасности, понять основные характеристики мандатной и дискреционной моделей, сравнить преимущества и недостатки каждой модели Контроль знаний и умений, приобретенных на уроке
Задание: -выбрать реальную организацию или компанию и проанализировать, как мандатная модель применяется в управлении данного выбора и сделать вывод
-назначить права доступа субъектов к объекту в дискреционной модели
Формирование умения воспроизводить и использовать имеющиеся теоретические и практические познания, производственный опыт, сравнивать, сопоставлять, делать умозаключения;
Результат:
-Разбиваются на группы по 4 человека
-научиться применять ключевые методики и подходы к обеспечению безопасности;
- понять основные характеристики мандатной и дискреционной модели
-научится сравнивать преимущества и недостатки каждой модели;
- научится применять знания на практике через примеры из реальной жизни
- представляют отчет по работе
-производят самоанализ активного в группе по выполнению работы и распределяют баллы
Критерии оценивания:
ПРИЛОЖЕНИЕ 1. Оценивание работы группы.
Номер группы | Сотрудничество в группе (распределение и выполнение обязанностей) | Поведение (не мешать работе других групп, не отвлекаться от выполнения задания) | Раскрытие материала, темы, задания | Умение слушать выступления других, задавать вопросы, делать дополнения | Общий балл |
Оценочные баллы:
Отлично (90-100%): выбрана реальная организация или компания , проанализирована как мандатная модель применяется в управлении данного выбора и сделан вывод. Назначены права доступа субъектов к объекту в дискреционной модели и соблюдены все критерии по выполнению групповой работы представленной в таблице
- Хорошо (75-89%): выбрана реальная организация или компания , проанализирована как мандатная модель применяется в управлении данного выбора и сделан вывод. Назначены права доступа субъектов к объекту в дискреционной модели, но были замечания по критериям выполнения группой работы приведенной в таблице
- Удовлетворительно (60-74%): выбрана реальная организация или компания , проанализирована как мандатная модель применяется в управлении данного выбора и сделан вывод. Назначены права доступа субъектов к объекту в дискреционной модели, но были нарушения по критериям выполнения группой работы приведенной в таблице
- Неудовлетворительно (менее 60%): не соответствует большинству требований задания, содержит существенные ошибки или выполнен поверхностно.
3. Заключительный этап занятия
Рефлексия.
Рефлексивный прием «Цветные карточки».
У обучающихся две карточки: синяя и красная. Они показывают карточку в соответствии с их настроением в начале и в конце урока. В данном случае мы можем проследить, как меняется эмоциональное состояние ученика в процессе занятия. Синея-позитивное настроение и освоение материала. Красная-сонливое настроение и материал не освоен
#1047;адания для самостоятельного выполнения
Сделать презентацию по вариантам. Полученный результат прислать преподавателю в электронном журнале и выступить с презентацией на следующем занятии.
По теме: методические разработки, презентации и конспекты
Методическая разработка к открытому занятию: Разработка знака к мультимедийному меню
В материале рассматривается история знака и его особенности проектирования. Для специальностей Дизайн и Реклама системы СПО...
Методическая разработка проведения открытого занятия по «Информатике и ИКТ» 1 курс По теме: «Организация ветвлений в языке программирования. Линейная и блочная формы записи команды ветвления»
Данный урок предлагается студентам, обучающимся на всех специальностях учебных заведений среднего профессионального образования.Для специалиста в любой отрасли сейчас необходимым условием является уве...
Методическая разработка проведения открытого занятия (в форме квеста) по дисциплине: "Экономика"
Методическая разработка содержит задания квеста, критерии их оценки, ответы на задания....
Методическая разработка Конспект открытого занятия Программная музыка (русская и зарубежная), особенности исполнения
Применение знаний и умений в работе над музыкальным произведением, выявление особенностей исполнения музыки русских и зарубежных композиторов....
Методическая разработка "Проведение открытого занятия "Изготовление паруса"
Задачи:Развитие умений и навыков в изготовлении паруса;Изучение морской терминологии, расширение знаний в области истории, мореплавания и морских войн;Воспитание интереса к морскому делу, трудол...
методическая разработка проведения открытого занятия
Данная методическая разработка нацелена на распространение приобретенного профессионального опыта проведения уроков теоретического обучения по учебной дисциплине общепрофессионального цикла с использо...
Методическая разработка бинарного открытого занятия по теме: «Вычисление определённого интеграла методом замены переменной. Вычисление интегралов методами численного интегрирования.»
Разработка бинарного учебного занятия предназначена для студентов 1 и 2 курса, обучающихся по специальности 09.02.07 «Информационные системы и программир...