Авторы: Дадашова Елена Антониовна, Моравец Наталья Александровна
Должность: преподаватель, преподаватель
Учебное заведение: ГАПОУ ЧО "Политехнический колледж"
Населённый пункт: город Магнитогорск, Челябинская область
Наименование материала: методическая разработка бинарного урока
Тема: Расчет показателей, характеризующих экономическую эффективность от внедрения мер по предотвращению угроз информационной безопасности
Государственное автономное профессиональное образовательное учреждение
Челябинской области «Политехнический колледж»
МЕТОДИЧЕСКАЯ РАЗРАБОТКА
УЧЕБНОГО ЗАНЯТИЯ
по дисциплине: «ОП.05 Экономика и управление, МДК 02.01
Программные и
программно-аппаратные средства защиты информации» (бинарный урок)
на тему: «Расчет показателей, характеризующих экономическую эффективность
от внедрения мер по предотвращению угроз информационной безопасности»
Выполнил:
Дадашова Елена Антониовна, преподаватель
Моравец Наталья Александровна, преподаватель
ГАПОУ ЧО «Политехнический колледж»
Магнитогорск
2025
Предмет: «ОП.05 Экономика и управление», «МДК 02.01
Программ
-
ные и программно-аппаратные средства защиты информации»
Тема: «Расчет показателей, характеризующих экономическую эф-
фективность от внедрения мер по предотвращению угроз информационной без-
опасности»
Цель занятия: формирование умений расчета, анализа и визуализации по-
казателей экономической эффективности от внедрения мер по предотвращению
угроз информационной безопасности с применением ИКТ
Дидактические задачи:
формирование умений расчета и анализа показа
-
телей экономической эффективности работы предприятия с применением ИКТ,
формирование умений выявления и оценки ущерба от реализации угроз инфор-
мационной безопасности
Воспитательные задачи:
воспитание инициативы, внимательности и испол
-
нительности у студентов
Развивающие задачи:
способствовать развитию логического, творческого и
экономического
мышления,
информационно-коммуникативных
навыков,
способности к рефлексии; способствовать умению работать с методикой и алго-
ритмами расчета экономических показателей и сервисом
Microsoft
Excel
Планируемые результаты
Предметные: умение рассчитывать и анализировать экономические показа-
тели деятельности предприятия, умение выявлять угрозы информационной без-
опасности, умение выбирать меры защиты информационной безопасности, уме-
ние оценивать ущерб от реализации угроз информационной безопасности, уме-
ние визуализировать результаты расчета и анализа и презентовать с применени-
ем ИКТ
Личностные:
реализация творческого потенциала, формирование гра-
жданско-правовой ответственности, формирование образовательной самостоя-
тельности, развитие ценностных ориентаций в профессиональной сфере (
этиче
-
ские принципы, нормы поведения и готовность следовать правилам для предот-
вращения киберпреступности
)
Метапредметные: развитие
умения ставить и достигать цели, планировать
свои учебно-профессиональные действия, рассчитывать и анализировать необхо-
димые показатели эффективности в своей будущей профессиональной деятель-
ности.
Ведущая технология: кейс-технология
Тип занятия: урок закрепления и совершенствования знаний, умений и на-
выков
Вид занятия: практическое занятие
Методы и приемы обучения:
Методы обучения:
1. Словесные: беседа, работа с методическими указаниями и инструкциями,
объяснения.
2.
Наглядные: иллюстрации (схемы, рисунки, таблицы).
3. Практические: практическая работа, решение задач.
4. Проблемное обучение: создание проблемной ситуации, кейс-стади, решение
задач.
5. Интерактивные: работа в группах.
Приемы обучения:
Вопросы и ответы, обратная связь, комментарии и советы, демонстрации, ре-
флексия, осмысление своего опыта.
План учебного занятия:
Этап учебного занятия
Время, отводимое на этап
1. Организационный этап
(3 минуты)
2. Вводный этап урока
(12 минут)
3. Основной этап урока
(65 минут)
4. Заключительный этап
(10 минут)
Итого:
(90 минут)
Продолжительность учебного занятия:90 минут
ХОД УЧЕБНОГО ЗАНЯТИЯ
ЭТАП
ДЕЯТЕЛЬНОСТЬ ПЕДАГОГА
ДЕЯТЕЛЬНОСТЬ ОБУЧАЮ-
ЩИХСЯ
МЕТОДЫ И СРЕД-
СТВА
РЕЗУЛЬТАТ
1.Организационный
этап
Организация учебно-
го занятия:
Подготовка
студентов к рабо-
те
Психологиче-
ская
установка
на
восприятие матери-
ала
1) Организация внимания и готовности студентов к
учебному занятию.
2) Предъявление единых педагогических требований:
– приветствие;
– организация учебного места.
– выявление отсутствующих
Приветствуют
преподавателей,
достают тетради и ручки, настра-
иваются на работу, проявляют
интерес, внимательно слушают.
МЕТОДЫ
1.
Словесные:
бе-
седа, объяснения.
Готовность
группы к ра-
боте
2.
Вводный
этап
урока
Мотивация:
Создание лич-
ной
заинтересован-
ности в изучении те-
мы
СЛАЙД 1.
ПРЕПОДАВАТЕЛЬ №1: «Добрый день. Сегодня у нас
необычный урок - бинарный. Мы соединим экономику и
информационную безопасность, а именно дисциплину
ОП.05 «Экономика и управление» и междисциплинар-
ный курс профессионального модуля ПМ.02 «Защита
информации в автоматизированных системах программ-
ными и программно-аппаратными средствами» МДК
02.01 «Программные и программно-аппаратные сред-
ства защиты информации».
СЛАЙД 2.
Почему это важно именно для вас, как для будущих спе-
циалистов по информационной безопасности?
СЛАЙД 3.
ПРЕПОДАВАТЕЛЬ №2: Представьте ситуацию: вы при-
ходите к руководителю и говорите: «Нужно купить но-
вую систему защиты за 2 миллиона рублей». На что он
вам справедливо ответит вопросом: «А зачем? Что мы с
Поддерживают,
вовлекаются
в
процесс выполнения работы
СРЕДСТВА
1.
Словесные:
бе-
седа, объяснения.
2.
Наглядные:
ил-
люстрации
(мультимедийная
презентация).
3. Проблемное обу-
чение:
создание
проблемной ситуа-
ции.
СРЕДСТВА
1.
Мультимедий-
ный
проектор,
экран
Сконцентри-
ровано
вни-
мание студен-
тов
группы.
Проявляется
заинтересо-
ванность.
Студенты ак-
тивно отвеча-
ют на вопро-
сы преподава-
телей,
дают
правильные
ответы.
4
этого получим?»
Если вы ответите: «Ну, там крутой алгоритм шифрова-
ния...» - вас, скорее всего, не поймут. Но если вы скаже-
те: «Эта система предотвратит инциденты, которые в
прошлом квартале стоили нам 5 миллионов рублей пря-
мых убытков и 20 миллионов - косвенных. Наши инве-
стиции окупятся за полгода, а рентабельность инвести-
ций (ROI) составит 300%» - это язык, на котором гово-
рит бизнес.
ПРЕПОДАВАТЕЛЬ №1: Сегодня мы научимся именно
этому: переводить кибератаки и сбои в язык финансовых
показателей. Вы сможете не просто мониторить угрозы,
но и обосновывать бюджет на безопасность и принимать
стратегические решения.
Давайте начнем!»
Входной контроль:
Актуализация опор-
ных знаний.
Реализация свя-
зей (межпредмет-
ных, внутрипредмет-
ных)
Фронтальный
опрос
(первичная
проверка понимания).
СЛАЙД 4.
ПРЕПОДАВАТЕЛЬ №2:
1.
«Какие показатели говорят нам, что предприятие ра-
ботает успешно?»
2.
«Что такое издержки? Какие они бывают?»
3.
«Что такое инвестиции?»
4.
«Как мы можем оценить, окупились ли наши инве-
стиции в новое оборудование или программное обеспе-
чение?»
СЛАЙД 5.
ПРЕПОДАВАТЕЛЬ №1:
5.
«Какие основные угрозы информационной безопас-
ности существуют для предприятия?»
6.
«К каким последствиям для бизнеса может привести
успешная кибератака?»
7.
«Какие категории и виды нарушителей вам извест-
ны?»
8.
Какие виды ущерба (риска) рассматриваются в мо-
делировании угроз (в информационной безопасности)?
9.
Какие мотивы побуждают нарушителей реализовы-
Устно отвечают на вопросы пре-
подавателя, беседа с преподава-
телем
1. Выручка, прибыль, рентабель-
ность.
2.
Постоянные и переменные.
Прямые и косвенные. Явные и
неявные. Средние и предельные.
3. Это вложение денег или дру-
гих активов (например, ценных
бумаг, недвижимости, патентов)
в различные объекты с целью по-
лучения прибыли или другого
полезного эффекта в будущем.
4.
Рентабельность
инвестиций
(ROI) показывает, насколько при-
быльными или убыточными бы-
ли вложенные средства. Этот по-
казатель помогает оценить эф-
фективность
инвестиций:
чем
5
вать кибератаки?
СЛАЙД 6.
ПРЕПОДАВАТЕЛЬ №2: Главный проблемный вопрос
урока: «Как количественно измерить экономическое
влияние событий информационной безопасности на эф-
фективность работы предприятия?»
Таким образом, можно сделать вывод о том, что метода-
ми количественной оценки являются:
Оценка прямых потерь: простои, восстановление, штра-
фы и компенсации.
Оценка косвенных потерь: ущерб репутации, снижение
производительности, затраты на кибербезопасность.
выше ROI, тем выгоднее вложе-
ния, а отрицательное значение
означает убыток.
5. Вредоносное ПО, DDoS-атаки,
утечки
данных,
бизнес-
мошенничество, кража интеллек-
туальной собственности, ошибки
персонала
6.Простой систем, кража данных,
репутационные потери, штрафы,
потеря
конкурентных
преиму-
ществ.
7.
Категории:
внутренние
и
внешние. По видам делятся на:
криминальные структуры, хаке-
ры,
конкурирующие
организа-
ции, авторизованные пользовате-
ли, системные администраторы,
поставщики услуг, бывшие со-
трудники.
8. У1 - ущерб физическому лицу,
У2- риски юридическому лицу,
индивидуальному
предпринимателю;
У3 - ущерб государству.
9. Желание получить материаль-
ную выгоду, желание самореали-
зоваться, желание отомстить ру-
ководству,
желание
получить
конкурентные
преимущества,
просто интересно, что будет?
ГВ: Количественное измерение
экономического влияния собы-
тий ИБ на эффективность работы
предприятия осуществляется че-
6
рез оценку прямых и косвенных
потерь, связанных с инцидента-
ми, и их сопоставление с общими
затратами и результатами дея-
тельности предприятия. Для это-
го используются такие показате-
ли,
как убытки
от
простоев,
штрафы, ущерб репутации, затра-
ты на восстановление и сниже-
ние на основе этих данных таких
показателей, как чистая прибыль
или рентабельность.
Сообщение темы:
Ознакомление
учащихся с темой и
целями урока
СЛАЙД 7.
ПРЕПОДАВАТЕЛЬ №1: Тема нашего с вами сегодня за-
нятия: «
Расчет показателей, характеризующих
экономическую эффективность от внедрения
мер по предотвращению угроз информационной
безопасности
»
Слушают преподавателя
Постановка цели:
Обеспечение по-
нимания
предстоя-
щей учебной работы
СЛАЙД 8.
ПРЕПОДАВАТЕЛЬ №1: В результате сегодняшней ра-
боты вы должны:
иметь представление о взаимосвязи инцидентов
ИБ и экономических показателей предприятия;
знать основные типы инцидентов ИБ, методику
расчета прямых/косвенных убытков и рентабельности
инвестиций;
уметь анализировать данные об инцидентах, рас-
считывать финансовые потери, строить диаграммы, об-
основывать экономическую эффективность мер защиты.
Слушают преподавателя
3.
Основной
этап
урока
Организация
усвое-
ния
способов
дея-
СЛАЙД 9.
ПРЕПОДАВАТЕЛЬ №1: Давайте сначала попробуем
проследить связь между угрозами и прямыми затратами
производства.
Заполняют карточку
МЕТОДЫ
1.
Словесные:
бе-
седа, работа с мето-
дическими указани-
Студенты
вспоминают
изученный
материал, бе-
7
тельности:
Формирование
умений
расчета
и
анализа показателей
экономической
эф-
фективности
рабо-
ты
предприятия
с
применением
ИКТ
(анализ
данных
об
инцидентах, класси-
фикация их по кри-
тичности,
расчет
суммарных прямых и
косвенных
затрат,
определение
струк-
туры и доли затрат
по инцидентам, рас-
чет рентабельности
инвестиций, визуали-
зация аналитических
результатов)
Проверка,
кор-
рекция знаний и уме-
ний.
Рассмотрим в разрезе виды угрозы, определим наруши-
теля, от которого исходит угроза, и приведем примеры
финансовых потерь. (Модель нарушителя).
Заполните карточку: запишите тип и категорию наруши-
теля.
Тип угрозы
Модель
нарушителя
Прямые потери
Программы-
вымогатели,
программы
шифровальщи-
ки
Выкуп, простой производства,
стоимость восстановления
данных из резервных копий
Бизнес-
мошенничеств
о
Прямой перевод средств на
счета злоумышленников;
Банковские комиссии за
оспаривание транзакций
Кража данных
Штрафы ФЗ-152 и др.;
Судебные издержки
DDoS-атаки
Потеря доходов от
недоступности онлайн-сервиса;
Плата за услуги по отражению
DDoS-атак
Воровство
интеллектуаль
ной
собственности
Потеря конкурентного
преимущества
(монетизируемая);
Стоимость судебных издержек
Ошибки
персонала
Затраты на исправление
последствий
Ответы обсуждаем и приходим к выводу.
СЛАЙД 10.
Тип угрозы
Модель
нарушителя
Прямые потери
Программы-
вымогатели,
программы
шифровальщи-
Внешний: ха-
кер, кибер-
преступник
Выкуп;
Простой производства;
Стоимость восстановления
данных из резервных копий
Обсуждают результат заполне-
ния карточки
ями и инструкция-
ми, объяснения.
2.
Наглядные:
ил-
люстрации
(мультимедийная
презентация,
схе-
мы, рисунки, табли-
цы).
3.
Практические:
практическая рабо-
та, решение задач.
4. Проблемное обу-
чение: создание
проблемной ситуа-
ции, кейс-стади.
5. Интерактивные:
работа в группах.
СРЕДСТВА
1.
Мультимедий-
ный
проектор,
экран
2.
Персональные
компьютеры
3. Раздаточный ма-
териал
седуют с пре-
подавателем,
отвечают
на
вопросы.
Студенты вы-
полняют
практические
задания, усва-
ивая
новый
материал.
Студенты по-
лучают прак-
тический на-
вык.
8
Тип угрозы
Модель
нарушителя
Прямые потери
ки
Бизнес-
мошенничеств
о
Внешний: ха-
кер, кибер-
преступник
Внутренний:
сотрудник
Прямой перевод средств на
счета злоумышленников;
Банковские комиссии за
оспаривание транзакций
Кража данных
Внешние:
конкуренты,
шпионаж,
Внутренние:
сотрудник
Штрафы ФЗ-152 и др.;
Судебные издержки
DDoS-атаки
Внешние: ха-
кер, конку-
ренты
Потеря доходов от
недоступности онлайн-сервиса;
Плата за услуги по отражению
DDoS-атак
Воровство
интеллектуаль
ной
собственности
Внешний:
конкуренты;
Внутренний:
сотрудник
Потеря конкурентного
преимущества
(монетизируемая);
Стоимость судебных издержек
Ошибки
персонала
Внутренний:
сотрудник
Затраты на исправление
последствий
СЛАЙД 11.
Давайте еще один пример рассмотрим Что такое косвен-
ные затраты в разрезе ИБ и экономики. Часто именно
косвенные затраты превышают прямые в 2-5 раз. Как
косвенные затраты на производство связаны с моделью
нарушителя?
Косвенные потери
Связь с моделью нарушителя
Репутационные
потери
Ущерб от атаки внешним хакером, распро-
странение об этом информации в СМИ
приведет к тому, что клиенты теряют
доверие, что ведет к оттоку клиентов.
Операционные
сбои
Время, которое IT-специалисты тратят на
ликвидацию последствий вместо развития.
Слушают преподавателя
9
Косвенные потери
Связь с моделью нарушителя
Падение производительности сотрудников.
Юридические и
регуляторные
Длительные проверки регуляторов -
трудозатраты на соответствие.
Потеря
конкурентных
преимуществ
Если нарушитель - конкурент, украденные
данные могут привести к потере рыночной
доли.
Теперь, когда мы установили связь инцидент, на-
рушитель и потери, вам будет проще выполнить практи-
ческую работу.
СЛАЙД 12.
ПРЕПОДАВАТЕЛЬ №2: Сейчас мы с вами начинаем
выполнять практическую работу «Анализ и визуализа-
ция киберрисков»
Часть 1: Базовые расчеты.
Перед вами карточки с материалом, заданием и инструк-
цией (приложение №1).
СЛАЙД 13.
Рассчитайте общие косвенные убытки для каждого ин-
цидента и суммарные финансовые потери по всем инци-
дентам. Определите долю каждого инцидента (в %) в об-
щих суммарных потерях.
– Каким образом будем производить расчет?
– Как посчитать общие косвенные убытки?
– Как будем считать суммарные финансовые по-
тери для каждого инцидента?
–
Как рассчитать долю?
Молодцы!
СЛАЙД 14.
Вот такие результаты у вас должны были получиться.
ПРЕПОДАВАТЕЛЬ №1: А теперь представим получен-
ные результаты наглядно в диаграммах.
Часть 2: Создание аналитических диаграмм (Визуализа-
ция данных)
Выполняют практическую рабо-
ту в Miсrosoft Excel
Отвечают на вопросы преподава-
теля:
– Общие косвенные убытки рас-
считываются путем произведе-
ния стоимости косвенных убыт-
ков на количество часов.
– Суммарные финансовые потери
рассчитываются путем сложения
прямых затрат и общих косвен-
ных убытков.
– Доля или удельный вес каждо-
го инцидента в структуре затрат
рассчитывается
путем
деления
суммарных финансовых потерь
для каждого инцидента на сумму
потерь от всех инцидентов
Отвечают на вопросы преподава-
теля:
–Вирус-шифровальщик
– DDoS-атака
– Уязвимость 1-day
Отвечают на вопросы преподава-
теля:
Для всех инцидентов кроме фи-
шинга косвенные убытки значи-
тельно превышают прямы. Это
говорит о том, что затраты на
10
Задание 1: Круговая диаграмма «Распределение ущерба
по типам инцидентов»
Цель: Наглядно показать, какие типы атак наносят наи-
больший финансовый ущерб.
Данные: Использовать рассчитанную «Долю инцидента
в общих потерях».
СЛАЙД 15.
Вот такая круговая диаграмма у вас получилась
Вопрос для обсуждения: «На защиту от каких угроз сле-
дует направить основные ресурсы в первую очередь?»
Задание 2: Столбчатая диаграмма «Сравнение прямых и
косвенных убытков»
Цель: Продемонстрировать соотношение прямых затрат
и косвенных потерь для каждого инцидента.
Данные: По оси X - типы инцидентов, по оси Y - суммы
(рубли). Для каждого инцидента - два столбца: прямой
ущерб и косвенный ущерб.
СЛАЙД 16.
Вот такая столбчатая диаграмма у вас получилась
Вопрос для обсуждения: «Для каких типов инцидентов
косвенные убытки значительно превышают прямые? О
чем это говорит?»
Задание 3: График «Динамика инцидентов и ущерба по
месяцам»
Цель: Выявить сезонность или тенденции в кибератаках.
СЛАЙД 17.
Для этого вам необходимо заполнить таблицу. Исполь-
зуя инструкцию, выполните расчет.
Данные: Сгруппируйте инциденты по месяцам.
СЛАЙД 18.
Итак, вы заполнили таблицу. Вот такие результаты у вас
получились.
Постройте график, где по оси X - месяцы, а по оси Y:
Количество инцидентов (линия 1).
Суммарный ущерб за месяц (линия 2).
оперативное устранение пробле-
мы по инциденту гораздо меньше
по сравнению с убытками (упу-
щенной выгодой) от его послед-
ствий
Беседа с преподавателем, пред-
ставление результатов работы на
уроке
Беседа с преподавателем, пред-
ставление результатов работы на
уроке
11
СЛАЙД 19.
Вопрос для обсуждения: «В какой месяц наблюдался
пик по количеству инцидентов, а в какой - по финансо-
вым потерям? Совпадают ли эти пики?»
Часть 3: Экономическое обоснование решений.
ПРЕПОДАВАТЕЛЬ №2: Предложите 3 меры защиты,
которые предотвратят самые дорогостоящие инциденты
из вашего анализа.
Молодцы!
СЛАЙД 20.
Предлагаем вам для выполнения расчета следующие ме-
ры:
- «Обучение сотрудников» - 100 000 руб.,
- «Система резервного копирования» - 350 000 руб.,
- «Система обнаружения и предотвращения угроз» - 115
000 руб.
Для каждой меры рассчитайте рентабельность инвести-
ций (ROI), используя формулу:
СЛАЙД 21.
ROI = ((Сумма предотвращенных убытков - Стоимость
внедрения меры) / Стоимость внедрения меры) * 100%
СЛАЙД 22.
Выполните расчет и занесите полученные результаты в
таблицу.
СЛАЙД 23.
Вот такие результаты у вас получились.
Представьте показатели рентабельности в виде столбча-
той диаграммы.
СЛАЙД 24.
ПРЕПОДАВАТЕЛЬ №1: Итак, теперь мы можем обсу-
дить результаты нашей работы и сделать выводы. Пре-
зентация результатов и обсуждение:
– Каждая группа представляет не только расчеты,
но и построенные диаграммы, комментируя ключевые
идеи:
12
– Покажите круговую диаграмму и назовите
ТОП-3 самых дорогих типа инцидентов.
– Покажите столбчатую диаграмму и объясните, в
каких случаях бизнес теряет больше всего из-за простоя,
а не прямых затрат.
Покажите график по месяцам и выделите основ-
ные тренды.
Обоснуйте выбор меры защиты с наилучшим ROI.
4. Заключительный
этап
Подведение итогов:
Анализ и оценка
успешности достиже-
ния цели урока
Персональный и общий анализ работы.
СЛАЙД 25.
ПРЕПОДАВАТЕЛЬ №2:
1)
Какая связь между показателем ROI и
бюджетом на информационную безопасность?
2)
Почему при расчете ущерба от инцидента
так важно учитывать не только прямые, но и косвенные
убытки? Приведите пример из сегодняшнего кейса.
3)
Какой из рассчитанных вами показателей
(общие потери, ROI, доля инцидента) является, на ваш
взгляд, наиболее убедительным аргументом для руко-
водства при выделении средств на ИБ и почему?
СЛАЙД 26.
ПРЕПОДАВАТЕЛЬ №1:
4)
Как изменился ваш взгляд на инцидент ИБ
после того, как вы перевели его в денежный эквивалент?
5)
Исходя из ваших диаграмм, какие типы
угроз оказались наиболее «дорогостоящими» для бизне-
са?
6)
Как специалист по ИБ может использовать
данные ежедневного мониторинга для прогнозирования
потенциальных финансовых потерь?
Вопросы для рефлексии:
СЛАЙД 27.
ПРЕПОДАВАТЕЛЬ №1:
1)
Какое задание сегодняшнего урока было
для вас самым интересным/полезным и почему? (Расче-
Самооценка
Отвечают на вопросы преподава-
теля
– Если мы выбрали эффективную
меру защиты для того или иного
инцидента, то показатель рента-
бельности будет выше ноля. Это
в свою очередь, говорит о том,
что наша выгода будет выше
необходимых
затрат.
Поэтому
показатель
рентабельности
яв-
ляется обоснованием бюджета на
информационную безопасность.
МЕТОДЫ
1.
Словесные:
бе-
седа, опрос, работа
с
методическими
указаниями
и
инструкциями, объ-
яснения.
2.
Наглядные:
ил-
люстрации
(мультимедийная
презентация,
схе-
мы, рисунки, табли-
цы).
3.
Практические:
практическая рабо-
та, решение задач.
4. Проблемное обу-
чение: создание
проблемной ситуа-
ции, кейс-стади.
5. Интерактивные:
работа в группах.
СРЕДСТВА
Самооценка
студентами
своей работы
и достижение
поставленных
целей урока
13
ты, построение диаграмм, анализ кейса?)
2)
Что было самым сложным? С каким эта-
пом работы возникло больше всего вопросов? (Напри-
мер, разграничение прямых/косвенных убытков, расчет
ROI, выбор типа диаграммы).
3)
Какие ранее полученные знания по эконо-
мике и информационной безопасности вам сегодня при-
годились? Какие «пробелы» выявились?
ДОМАШНЕЕ ЗАДАНИЕ
Рассчитать ROI (рентабельность от инвестиций),
если известно, что инвестиции в защиту составили
10000000 рублей – DLP-система (стоимость+внедрение).
Утечка ПДн (2 раза в год) – штраф 5000000 (прямые по-
тери), потеря контракта 10000000 (косвенные потери).
После установки защиты утечки сократились до 1 раза в
год
САМООЦЕНКА
А теперь предлагаем вам самостоятельно оценить
свою работу на уроке. Перед вами карточки с критерия-
ми оценивания (приложение №2). Вам необходимо впи-
сать в верхнее поле свою фамилию, затем рассчитать
сумму баллов и перевести их в оценку.
СЛАЙД 28.
ПРЕПОДАВАТЕЛЬ №1: На этом наш урок подходит к
концу. Сегодня мы сделали не просто упражнения по
расчетам - мы с вами совершили важный шаг в профес-
сиональном становлении.
Вы теперь можете:
Посчитать реальную стоимость киберата-
ки.
Наглядно показать риски на диаграммах.
Обосновать, какие меры защиты дадут
максимальную отдачу
Это и есть тот самый переход от теории к практике, от
Записывают в тетрадь домашнее
задание.
1.
Мультимедий-
ный
проектор,
экран
2.
Персональные
компьютеры
3. Раздаточный ма-
териал
14
«знаю» к «умею применять». Вы стали на шаг ближе к
тому, чтобы стать тем специалистом, который не просто
чинит проблемы, а предотвращает их, экономя компа-
нии миллионы.
15
Критерии оценки деятельности обучающихся
Деятельность обучающихся оценивается по балльно-рейтинговой
системе:
Листы самооценки:
студенты сами отмечают свои достижения по
чек-листу в конце урока (приложение № 2), а преподаватель верифициру-
ет.
Характеристика методов и приемов, реализуемых в процессе обуче-
ния:
В процессе бинарного урока преподаватели использовали различные
методы обучения. С
ловесные
методы, такие как
беседа, опрос и объясне
-
ние были необходимы для того, чтобы установить контакт с аудиторией,
создать благожелательную атмосферу, вовлечь студентов в решение
проблемной ситуации, активизировать их внимание и деятельность, заин-
тересовать темой.
Наглядные
методы, такие как
иллюстрации (схемы, ри
-
сунки, таблицы) были использованы для качественного восприятия сту-
дентами информации урока.
Практические
методы, такие как
практиче
-
ская работа и решение задач были использованы для изучение способов
расчета и анализа экономических показателей, а также получения практи-
ческих навыков.
П
роблемный метод (
создание проблемной ситуации) был
использован для постановки проблемы и поиска ее решения, что вовлека-
ло студентов в процесс выполнения практической работы и повышало их
познавательный интерес к теме урока.
Приемы обучения, такие как
вопросы и ответы, обратная связь, к
ом
-
ментарии и советы, д
емонстрации,
р
ефлексия, о
смысление своего опыта,
были использованы в качестве необходимых шагов к достижению цели
урока.
Технология данного бинарного урока опирается на ряд ключевых
методологических подходов, главным из которых является
деятельност
-
ный подход
, так как урок сконструирован вокруг
активной деятельности
студентов
через проблемный метод. Кроме деятельностного подхода тех
-
нология включает в себя компетентностный и личностно-ориентирован-
ный подходы. Компетентностный подход обеспечивает практическую
направленность (содержание данного урока отражает профессиональную
составляющую), междисциплинарность (комплексное усвоение знаний из
экономики и информационной безопасности),
субъектность студента
(передача педагогом инициативы в организации своей деятельности сту-
денту, превращение его в активного субъекта), развитие образовательной
самостоятельности и гибкости у студентов (готовность к постоянному
самообразованию и адаптации к изменениям).
16
17
ПРИЛОЖЕНИЕ №1
Практическая работа по теме:
«РАСЧЕТ ПОКАЗАТЕЛЕЙ, ХАРАКТЕРИЗУЮЩИХ
ЭКОНОМИЧЕСКУЮ ЭФФЕКТИВНОСТЬ ОТ ВНЕДРЕНИЯ МЕР
ПО ПРЕДОТВРАЩЕНИЮ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
Цель занятия: формирование умений расчета, анализа и визуализации по-
казателей экономической эффективности от внедрения мер по предотвра-
щению угроз информационной безопасности с применением ИКТ
Постановка задачи
Вы получили «Отчет о событиях информационной безопасности». Пример
данных отчета представлен в таблице 1 ниже.
Часть 1: Выполните базовые расчеты. Рассчитайте общие косвен-
ные убытки для каждого инцидента и суммарные финансовые потери по
всем инцидентам. Определите долю каждого инцидента (в %) в общих
суммарных потерях. (ячейки со знаком ?, нужно заполнить формулами).
Таблица 1 - Отчет о событиях ИБ
Алгоритм выполнения заданий
Часть 1. Базовые расчеты
Задание 1. Базовые расчеты
Для того, чтобы вычислить Общие косвенные убытки (руб), необхо-
димо = Косвенные убытки (руб/час) * Время простоя (часы). Например,
18
чтобы выполнить вычисления в ячейке G3, то нужно в нее внести форму-
лу: =D3*F3.
Используя маркер автозаполнения, заполнить этой формулой диапа-
зон ячеек: G3:G8.
Суммарные финансовые потери для каждого инциндента вычисля-
ются как сумма
Общих косвенных убыток (руб) и Прямых затрат на
устранение (руб): Суммарные финансовые потери для каждого инцинден-
та=Общие косвенные убытки (руб) + Прямые затраты на устранение (руб).
Для этого в ячейку H3 нужно внести формулу: =E3+G3.
Используя маркер автозаполнения, заполнить этой формулой диапа-
зон ячеек: Н3:Н8.
Для вычисления Доли
каждого инцидента в общих суммарных
потерях нужно разделить Суммарную финансовую потерю инцидента на
общую сумму финансовых потерь от всех инцидентов.
Доля каждого инцидента в общих суммарных потерях = Суммарные
финансовые потери для каждого инцидента (руб) / Общую сумму финан-
совых потерь. Для этого в ячейку I3 нужно внести формулу: =H3/$H$9.
И снова используя маркер автозаполнения, заполнить этой форму-
лой диапазон ячеек: I3:I8.
Если все выполнили верно, то у вас должны получиться такие вы-
числения, как на рисунке 1.
Рисунок 1 - Базовые расчеты
Часть 2. Визуализация данных
Задание 2. Круговая диаграмма
Чтобы наглядно показать, какие типы атак наносят наибольший фи-
нансовый ущерб, постройте круговую диаграмму «Распределение ущерба
по типам инцидентов».
19
В качестве исходных данных используйте рассчитанную «Долю ин-
цидента в общих потерях».
Вопрос для обсуждения: «На защиту от каких угроз следует напра-
вить основные ресурсы в первую очередь?»
Для построения диаграммы выделите диапазоны ячеек В3:В8 и I3:I8,
выполните команды: Вставка-->Диаграмма-->Круговая.
Оформите диаграмму: добавьте легенду справа, сверху добавьте на-
звание диаграммы: «Распределение ущерба по типам инцидентов». До-
бавьте обязательно подписи данных. У вас должно получиться как на ри-
сунке 2.
Рисунок 2 - Круговая диаграмма
Задание 3: Столбчатая диаграмма
Для демонтьсрации соотношения прямых затрат и косвенных потерь
для каждого индицента постройте столбцатую диаграмму «Сравнение пря-
мых и косвенных убытков».
Данные: По оси X - типы инцидентов, по оси Y - суммы (рубли). Для
каждого инцидента - два столбца: прямой ущерб и косвенный ущерб.
20
Для построения диаграммы выберите данные из таблицы (диапазоны
ячеек: В2:В8, E2:E8, G2:G8), затем последовательно команды Вставить--
>Гистограмма-->Нормированная гистограмма с накоплением. Добавьте,
недостающие элементы диаграммы. Должно получиться как на рисунке 3.
Рисунок 3 - Столбчатая диаграмма
Вопрос для обсуждения: «Для каких типов инцидентов косвенные
убытки значительно превышают прямые? О чем это говорит?»
Задание 4 График
С целью выявления сезонности инцидентов и оценки ущерба по ме-
сяцам постройте график «Динамика инцидентов и ущерба по месяцам. Для
этого воспользуйтесь готовой вспомогательной таблицей (в рабочем файле
21
Вспомогательная таблица) или сами ее создайте, как показано на рисунке
4.
Рисунок 4 - Вспомогательная таблица
Сгруппируйте инциденты по месяцам. Постройте график, где по оси
X - месяцы, а по оси Y: количество инцидентов (линия 1) и суммарный
ущерб за месяц (линия 2).
Для построения графика выделите диапазон ячеек А2:А6, В2:В6,
Е2:Е6, выполните последовательно команды: Вставка-->Диаграмма-->Гра-
фик. Первый график (количество инцидентов - линия 1) получился прямой
линией. Для этого графика нужно построить вспомогательную ось. Для
этого на графике выделите линию 1, щелкните по ней ПКМ и выполните
команду Формат элемента данных. В открывшемся меню выберите По
вспомогательной оси. Добавьте название диаграммы, легенду. У вас долж-
но получиться примерно как на рисунке 5.
22
Рисунок 5 - График
Вопрос для обсуждения: «В какой месяц наблюдался пик по количе-
ству инцидентов, а в какой - по финансовым потерям? Совпадают ли эти
пики?»
Часть 3. Экономическое обоснование решений
Задание 5. ROI
Предложите 3 меры защиты, которые предотвратят самые дорого-
стоящие инциденты из вашего анализа.
Для каждой меры рассчитайте рентабельность инвестиций (ROI), ис-
пользуя формулу:
ROI = ((Сумма предотвращенных убытков - Стоимость внедрения
меры) / Стоимость внедрения меры) * 100%.
Для рассчета воспользуйтесь мерами предложенными преподава-
телем.
Меры и их стоимость:
- «Обучение сотрудников» - 100 000 руб.,
- «Система резервного копирования» - 350 000 руб.,
- «Система обнаружения и предотвращения угроз» - 115 000 руб.
Самые дорогостоящие инциденты по предыдущим заданиям получи-
лись:
−
DDoS-атака;
−
Вирус-шифровальщик;
−
Уязвимость 1-day.
Данные для вычислений (таблица ROI показана на рисунке 6) нахо-
дятся в рабочем файле на странице ROI.
23
Рисунок 6 - Данные для ROI
Для выполнения вычислений в ячейку Е3 внесите формулу: =(D3-
B3)/B3. Используя маркер автозаполнения распространите формулу на
остальные ячейки Е4 и Е5.
Постройте диаграмму ROI, используя для этого тип диаграммы Ги-
стограмма.
Рисунок 7 - Диаграмма ROI
24
ПРИЛОЖЕНИЕ №2
Самооценка работы на занятии
ФИО ____________________________________________________________________
Критерии оценивания бинарного урока
Максимальный балл за урок - 18 баллов. Оценка складывается из групповой работы (12 баллов) и индивиду-
альной работы/рефлексии (6 баллов).
ЧАСТЬ 1: Критерии групповой работы (макс. 12 баллов)
Критерий
Отлично (3 балла)
Хорошо (2 балла)
Удовлетворительн
о (1 балл)
Неудовлетворит
ельно (0 баллов)
1. Экономи
ческие
расчеты (3
б.)
Все расчеты (прямые/косвенные
убытки, ROI, доли) выполнены
верно, с полным обоснованием.
Формулы применены корректно.
Расчеты в основном
верные, 1-2 незначи-
тельные ошибки или
неполное обоснование.
Многочисленные
ошибки в расчетах
или некорректное
применение фор-
мул.
Расчеты не вы-
полнены или
полностью не-
верны.
2. Анализ
и визуали-
зация дан-
ных (3 б.)
Построены все 3 типа диаграмм,
они наглядны, подписаны,
напрямую иллюстрируют клю-
чевые выводы. Выбор типа
диаграммы обоснован.
Построены 2-3 диа-
граммы, но есть недо-
четы в оформлении
или не все диаграммы
информативны.
Построена 1 диа-
грамма или диа-
граммы построены
формально, не отра-
жают сути анализа.
Диаграммы не
построены или
полностью не со-
ответствуют дан-
ным.
3. Каче-
ство выво-
дов и реко-
мендаций
(3 б.)
Выводы глубокие, логичные,
вытекают из расчетов и диа-
грамм. Рекомендации по мерам
защиты конкретны и обоснова-
ны расчетом ROI.
Выводы есть, но носят
поверхностный харак-
тер. Рекомендации да-
ны, но их эффектив-
ность обоснована сла-
бо.
Выводы фрагмен-
тарны или нелогич-
ны. Рекомендации
не связаны с анали-
зом.
Выводы и реко-
мендации отсут-
ствуют или не-
верны.
4. Презент
ация
результато
в (3 б.)
Доклад структурирован, логи-
чен, команда уверенно отвечает
на вопросы. Используют
диаграммы для усиления
аргументов. Работа в команде
слаженная.
Доклад зачитан, не
хватает уверенности
или логики изложения.
На вопросы отвечают с
затруднениями.
Доклад несвязный,
представлены толь-
ко факты без интер-
претации. Команда
не может ответить
на вопросы.
Результаты не
представлены
или презентация
полностью не
подготовлена.
ЧАСТЬ 2: Критерии индивидуальной работы (макс. 6 баллов)
Критерий
Отлично (3 балла)
Хорошо (2 балла)
Удовлетворительн
о (1 балл)
Неудовлетворительн
о (0 баллов)
1. Вклад в
командную
работу (3 б.)
Проявил инициативу, взял
на себя роль лидера. Актив-
но участвовал во всех эта-
пах: расчеты, обсуждение,
подготовка презентации.
Добросовестно вы-
полнял поручен-
ную часть работы,
предлагал идеи.
Участвовал в
обсуждениях.
Работал пассивно,
выполнял только
прямые указания.
Вклад в обсуждение
минимален.
Не участвовал в работе
группы или мешал ра-
боте.
2. Рефлекси
я (3 б.)
В рефлексии глубоко про-
анализировал свои
сильные/слабые стороны,
дал развернутые ответы на
итоговые вопросы, показал
понимание связи между дис-
циплинами.
Дал полные, но не-
глубокие ответы на
вопросы рефлек-
сии. Показал ча-
стичное понимание
интеграции эконо-
мики и ИБ.
Ответы на вопросы
односложные, фор-
мальные.
Понимание связи
дисциплин
поверхностное.
Отказался от рефлек-
сии или ответы не со-
ответствуют теме уро-
ка.
Шкала перевода в оценку:
«5» (Отлично): 16-18 баллов
«4» (Хорошо): 13-15 балла
«3» (Удовлетворительно): 9-12 баллов
«2» (Неудовлетворительно): менее 9 баллов
25
ПРИЛОЖЕНИЕ №3
Презентация к уроку
26
27
28
29
30
31
32
33
34
35
36
37
38
39