«Оқушыларды киберқауіпсіздік негіздеріне үйрету: интернеттегі қауіпсіздік, фишинг, құпиясөздерді қорғау»

әдістемелік құрал

(әдістемелік құрал информатика пәні мұғалімдеріне арналған)

Автор: Чавенова Салтанат Абаевна

Бұл әдістемелік құрал мектеп оқушыларының киберқауіпсіздік негіздерін меңгеруіне арналған. Онда интернеттегі қауіпсіздік ережелері, жеке деректерді қорғау, фишингтен сақтану, мықты құпиясөздер жасау, әлеуметтік желілердегі қауіпсіздік шаралары және кибербуллингтің алдын алу мәселелері қарастырылады.

Әдістемелік құралда теориялық мәліметтермен қатар, практикалық тапсырмалар, жағдайлық тапсырмалар (кейстер), тест сұрақтары және топтық жұмысқа арналған интерактивті жаттығулар қамтылған. Оқушылардың цифрлық сауаттылығын арттыруға бағытталған бұл материал мұғалімдерге, сынып жетекшілеріне және ата-аналарға пайдалы көмекші құрал болады.

Мазмұны

КІРІСПЕ

Қазіргі цифрлық дәуірде интернет пен ақпараттық технологиялар күнделікті өміріміздің ажырамас бөлігіне айналды. Оқушылар білім алуда, қарым-қатынас жасауда және ойын-сауықта интернетті кеңінен қолданады. Алайда, интернеттің шексіз мүмкіндіктерімен қатар, оның қауіптері де бар. Жеке мәліметтердің ұрлануы, фишинг, кибербуллинг, вирустық шабуылдар, алаяқтық сайттар – осының бәрі сандық қауіпсіздік мәселелерін өзекті етеді.

Бұл әдістемелік құрал оқушылардың киберқауіпсіздік негіздерін меңгеруіне, интернетте қауіпсіз жұмыс жасау дағдыларын қалыптастыруға бағытталған. Ол теориялық материалдармен қатар, практикалық тапсырмалар, жағдайлық мысалдар және тест сұрақтарын қамтиды.

ӘДІСТЕМЕЛІК ҚҰРАЛДЫҢ МАҚСАТЫ

Оқушылардың интернеттегі қауіптер туралы түсініктерін қалыптастырып, жеке деректерді қорғау, фишингтік шабуылдардан сақтану, құпиясөздерді дұрыс құру, кибербуллингтен қорғану және қауіпсіз интернет мәдениетін дамыту бойынша білім беру.

МІНДЕТТЕРІ

• Киберқауіпсіздік ұғымын және оның маңыздылығын түсіндіру;

• Интернеттегі негізгі қауіптер мен олардан қорғану әдістерін үйрету;

• Оқушыларды мықты құпиясөздер құруға және оларды қорғауға дағдыландыру;

• Фишингтік шабуылдарды тану және олардан сақтану тәсілдерін меңгерту;

• Әлеуметтік желілердегі қауіпсіздік ережелерін үйрету;

• Кибербуллингке қарсы әрекет ету жолдарын көрсету;

• Қауіпсіз файлдарды жүктеу және орнату қағидаларын түсіндіру;

• Қазақстандағы киберқауіпсіздік заңнамалары туралы білім беру.

ӨЗЕКТІ МӘСЕЛЕЛЕР

• Оқушылардың жеке деректерін қорғау деңгейінің төмендігі;

• Фишинг пен интернет алаяқтықтың жиі таралуы;

• Кибербуллингтің кең таралуы және оның психологиялық әсері;

• Интернеттегі қауіпті контентке қолжетімділік;

• Әлеуметтік желілерде ақпаратты сүзгілей алмау;

• Оқушылардың қоғамдық Wi-Fi желілерін дұрыс қолданбауы;

• Сандық іздерді қорғау қажеттілігі туралы жеткіліксіз ақпараттану.

КҮТІЛЕТІН НӘТИЖЕЛЕР

Бұл әдістемелік құралды қолдану нәтижесінде оқушылар:

Интернеттегі негізгі қауіптерді және олардан қорғану жолдарын біледі;

1-БӨЛІМ. ЖЕКЕ ДЕРЕКТЕРДІ ҚОРҒАУ

1. Жеке деректер дегеніміз не?

Жеке деректер – бұл белгілі бір адамға тиесілі және оны сәйкестендіруге мүмкіндік беретін ақпарат. Оған адамның аты-жөні, туған күні, мекенжайы, телефон нөмірі, электрондық пошта, ЖСН (Жеке сәйкестендіру нөмірі), банк шоттары, әлеуметтік желілердегі аккаунттары және басқа да жеке мәліметтері жатады.

Жеке деректердің түрлері:

1. Жалпы жеке деректер:

• Аты-жөні

• Туған күні

• Телефон нөмірі

• Электрондық пошта

• Үй мекенжайы

2. Сезімтал жеке деректер:

• Жеке куәлік немесе ЖСН нөмірі

• Банк карталарының деректері

• Медициналық ақпарат

• Әлеуметтік желілердегі логин мен құпиясөздер

Жеке деректердің маңыздылығы және оларды қорғау қажеттілігі

Қазіргі уақытта интернетте көптеген сервистер тіркелу үшін жеке деректерді сұрайды. Егер бұл ақпарат дұрыс қорғалмаса, алаяқтар мен хакерлер оны ұрлап, заңсыз әрекеттерге (банк карталарынан ақша ұрлау, аккаунттарды бұзу, әлеуметтік желілерде жалған ақпарат тарату) қолдануы мүмкін.

Жеке деректерге төнетін қауіптер:

• Фишинг – алаяқтардың жалған сайттар немесе хаттар арқылы жеке мәліметтерді алдап алу әрекеті.

• Ақпаратты рұқсатсыз пайдалану – басқа адамдардың сіздің жеке деректеріңізді сіздің келісіміңізсіз қолдануы.

• Хакерлік шабуылдар – компьютерлер мен аккаунттарды бұзу арқылы жеке ақпаратты ұрлау.

• Әлеуметтік инженерия – адамдарды психологиялық әдістер арқылы алдау және олардың жеке деректерін алу.

Жеке деректерді қорғау әдістері:

Бейтаныс адамдарға жеке мәліметтерді бермеу.

Әлеуметтік желілерде жеке ақпаратты ашық жарияламау.

Мықты құпиясөздер қолдану және оларды үнемі жаңарту.

Фишингтік сайттар мен күдікті сілтемелерден сақтану.

Антивирус бағдарламаларын пайдалану.

Қоғамдық Wi-Fi желілерінде сақтық шараларын сақтау.

Жеке деректер – адамның жеке өмірінің маңызды бөлігі. Оларды қорғау – киберқауіпсіздіктің басты аспектілерінің бірі. Оқушыларға жеке мәліметтерді қорғау ережелерін үйрету – интернеттегі қауіпсіздікті қамтамасыз етудің маңызды шарты.

2. Жеке деректерді қорғау тәсілдері

Жеке деректерді қорғау – интернетте қауіпсіздікті қамтамасыз етудің маңызды қадамы. Егер жеке ақпарат дұрыс қорғалмаса, алаяқтар оны ұрлап, заңсыз әрекеттерге қолдануы мүмкін. Сондықтан әрбір адам жеке деректерін қорғау әдістерін білуі және қолдануы қажет.

1. Мықты құпиясөздерді қолдану

• Құпиясөз кемінде 8-12 символдан тұруы керек және *әріптер (үлкен және кіші), сандар, арнайы таңбалар (@, #, %, !, ) аралас қолданылуы қажет.

• Жеңіл болжанатын құпиясөздерді (туған күн, 123456, qwerty, password) қолданбау.

• Әр түрлі сервистер үшін әр түрлі құпиясөздер пайдалану.

• Құпиясөздерді қауіпсіз сақтау үшін менеджер-программалар (1Password, LastPass, Bitwarden) қолдану.

• Екі факторлы аутентификацияны (2FA) қосу (мысалы, SMS код немесе аутентификатор қосымшалары арқылы).

2. Әлеуметтік желілердегі қауіпсіздік

• Жеке ақпаратты (мекенжай, телефон нөмірі, жеке куәлік фотосы) ашық жарияламау.

• Бейтаныс адамдарға жеке деректерді жібермеу.

• Достар тізіміне тек таныс адамдарды қосу.

• Жеке парақшадағы құпиялылық баптауларын (privacy settings) реттеу.

• Күдікті сілтемелерге өтпеу және белгісіз аккаунттардан келген файлдарды ашпау.

3. Фишингтік шабуылдардан сақтану

• Банк, әлеуметтік желілер немесе мемлекеттік ұйымдар атынан келген күдікті хаттар мен хабарламаларға сенбеу.

• Электрондық поштада немесе хабарламада келген сілтемелердің дұрыстығын тексеру (мысалы, ресми сайттың URL мекенжайын мұқият қарау).

• Ешқашан жеке мәліметтерді (логин, құпиясөз, банк картасы деректері) үшінші тұлғаларға бермеу.

• Егер күмәнді хат немесе хабарлама алсаңыз, ресми қызмет көрсету орталығына хабарласу.

4. Қоғамдық Wi-Fi желілерін қолдану кезінде сақтық шаралары

• Ашық Wi-Fi желілерінде құпия ақпараттарды енгізбеу (мысалы, банк картасы деректерін, логиндер мен құпиясөздерді).

• VPN (Virtual Private Network) қолдану арқылы интернет трафигін қорғау.

• Автоматты түрде Wi-Fi желілеріне қосылуды өшіру.

• Қоғамдық Wi-Fi-ды қолданғаннан кейін есептік жазбалардан шығу.

5. Антивирус және қауіпсіздік бағдарламаларын қолдану

• Компьютер мен телефонға сенімді антивирус бағдарламаларын орнату (Kaspersky, Bitdefender, Avast, ESET).

• Бағдарламалық қамтамасыз етуді (ОЖ, браузер, антивирус) үнемі жаңартып отыру.

• Күдікті немесе белгісіз сайттардан бағдарламалар мен файлдарды жүктемеу.

4.2. Қауіпті сілтемелер және жалған аккаунттар

1. Қауіпті сілтемелер дегеніміз не?

Интернеттегі қауіптердің бірі – қауіпті сілтемелер. Олар көбінесе киберқылмыскерлердің фишинг, вирус тарату немесе жеке деректерді ұрлау мақсатында қолданылады.

1.1. Қауіпті сілтемелердің белгілері

• Белгісіз жіберушіден келген сілтеме – егер сіз танымайтын адам сілтеме жіберсе, оны баспаңыз.

• Қысқартылған URL (мысалы, bit.ly/abc123) – мұндай сілтемелерде нақты мекенжай көрінбейді, сондықтан олар қауіпті болуы мүмкін.

• Грамматикалық қателері бар сайттар – мысалы, facebo0k.com немесе g00gle.com. Бұл фишингтік сайттар болуы мүмкін.

• Асықтыру және қорқыту мәтіні – “Шотыңыз бұғатталады!”, “Сіз 24 сағат ішінде әрекет жасамасаңыз, аккаунтыңыз жойылады!” деген секілді хабарламалар.

• Банк, әлеуметтік желілер немесе мемлекеттік органдардың атынан келген сілтемелер – ешбір ресми ұйым сілтемелер арқылы құпиясөз немесе жеке ақпарат сұрамайды.

1.2. Қауіпті сілтемелерден қалай қорғануға болады?

• Сілтемені баспай тұрып, оны тексеру керек (мысалы, Google іздеу жүйесі арқылы).

5.4. Практикалық жаттығу: “Қауіпсіз құрылғы параметрлері”

Жаттығудың мақсаты:

Оқушылар өздерінің компьютерлері мен мобильді құрылғыларын қауіпсіздік талаптарына сәйкес баптауды үйренеді.

Жаттығуды орындау қадамдары:

1-қадам: Құрылғыңыздың қауіпсіздік деңгейін бағалау

• Антивирус орнатылған ба?

• Құпиясөздер қаншалықты мықты?

• Жүйе және бағдарламалар жаңартылған ба?

• Екі факторлы аутентификация (2FA) қосылған ба?

• Құрылғыңызда брандмауэр (firewall) қосылған ба?

• Wi-Fi параметрлері қауіпсіз бе?

2-қадам: Құпиясөзді тексеру және күшейту

• Кемінде 12 таңбадан тұратын құпиясөз орнатыңыз.

• Үлкен және кіші әріптер, сандар және арнайы таңбалар қосыңыз.

• Әрбір сервис үшін бірегей құпиясөз қолданыңыз.

• Құпиясөз менеджерін (LastPass, Bitwarden) пайдалану мүмкіндігін қарастырыңыз.

Практикалық тапсырма:

Оқушылар өз құрылғыларындағы құпиясөздерді тексеріп, қажет болса жаңасын орнатады.

3-қадам: Екі факторлы аутентификацияны (2FA) қосу

• Google, Apple, Facebook, Instagram, Email аккаунттарыңыз үшін 2FA қосыңыз.

• СМС-кодтар немесе аутентификация қосымшаларын (Google Authenticator, Authy) пайдаланыңыз.

Практикалық тапсырма:

Оқушылар өздерінің бір аккаунтында 2FA-ны қосып көреді.

4-қадам: Антивирус пен брандмауэрді баптау

• Антивирус орнатылып, жаңартылған ба?

• Windows жүйесінде Windows Defender қосулы ма?

• Брандмауэр (firewall) белсенді ме?

Практикалық тапсырма:

Оқушылар өз құрылғыларындағы қауіпсіздік бағдарламаларын тексереді және баптайды.

5-қадам: Wi-Fi қауіпсіздігін тексеру

• Wi-Fi желісінде мықты WPA2/WPA3 құпиясөзі бар ма?

Қорытынды

Киберқауіпсіздік – ХХІ ғасырдың басты қажеттіліктерінің бірі. Қазіргі таңда интернет пен цифрлық технологиялар күнделікті өміріміздің ажырамас бөлігіне айналды. Ақпараттың қолжетімділігі мен ыңғайлылығы көптеген мүмкіндіктер ашқанымен, сонымен қатар, жеке деректердің ұрлануы, кибершабуылдар, алаяқтық әрекеттер мен зиянды бағдарламалар сияқты қауіптерді де бірге ала келді. Сондықтан әрбір интернет пайдаланушысы өз қауіпсіздігін қамтамасыз етуді үйренуі қажет.

Бұл әдістемелік құрал оқушыларға жеке деректерді қорғау, қауіпсіз құпиясөздер жасау, фишингтік шабуылдардан сақтану, әлеуметтік желілердегі қауіпсіздік ережелері мен құрылғылардың қорғанысын қамтамасыз ету сияқты маңызды дағдыларды меңгеруге көмектеседі.

Әдістемелік құралдың маңыздылығы

Осы әдістемелік құралды меңгеру арқылы оқушылар:

• Жеке ақпараттың құндылығын түсінеді және оны қауіптерден қорғау жолдарын біледі.

• Қауіпсіз және мықты құпиясөздерді құру, сақтау және қорғау әдістерін үйренеді.

• Фишинг пен интернет-алаяқтықтың түрлерін танып, олардан қорғануды меңгереді.

• Әлеуметтік желілердегі қауіпсіздік шараларын сақтауды дағдыға айналдырады.

• Компьютер мен мобильді құрылғылардың қауіпсіз параметрлерін баптап, оларды сыртқы шабуылдардан қорғайды.

• Қоғамдық Wi-Fi-дың қауіптілігін түсініп, оны қауіпсіз пайдалануды үйренеді.

• Кибербуллингтен сақтану жолдарын меңгеріп, қажет болған жағдайда дұрыс әрекет ете алады.

Күтілетін нәтижелер

• Оқушылар интернетте қауіпсіз жұмыс істеудің негізгі қағидаларын игереді.

• Өздерінің жеке деректеріне жауапкершілікпен қарайды және оларды қорғауға бейімделеді.

• Киберқауіптерден қорғану дағдыларын дамытады.

• Күнделікті өмірде цифрлық қауіпсіздік ережелерін қолдануға үйренеді.

• Киберқауіпсіздік туралы алған білімдерін достары мен жақындарына үйретіп, ақпараттық сауаттылық деңгейін арттыруға ықпал етеді.

Пайдаланылған әдебиеттер

1. Кітаптар мен оқу құралдары

1. Ахметов Қ. «Ақпараттық қауіпсіздік негіздері» – Алматы: Қазақ университеті, 2021.

2. Баймұратова Л. «Киберқауіпсіздік және интернеттегі қауіптер» – Нұр-Сұлтан: Фолиант, 2022.

3. Назарбаев Зияткерлік мектептері. «Цифрлық сауаттылық: әдістемелік нұсқаулық» – Астана, 2023.

4. Stallings W. “Network Security Essentials” – Pearson Education, 2020.

5. Schneier B. “Applied Cryptography: Protocols, Algorithms, and Source Code in C” – Wiley, 2019.

6. Таненбаум Э. «Компьютерлік желілер» – Мәскеу: Бином, 2018.

7. Камардинов О. «Ақпараттық қауіпсіздік және криптография негіздері» – Алматы: Экономика, 2021.

8. Муханов С. «Қазіргі заманғы ақпараттық қауіпсіздік жүйелері» – Алматы: Қазақ университеті, 2020.

9. Смит Р. “Internet Security: A Hands-on Guide to Online Safety” – New York: Wiley, 2019.

10. Томас П. “Cybersecurity for Beginners” – Apress, 2020.

2. Ғылыми мақалалар мен зерттеулер

11. Исқақов Е. «Фишингтік шабуылдар және олардан қорғану жолдары» – «Информатика және қауіпсіздік» журналы, 2021.

12. Каримова А. «Жеке деректерді қорғаудың заманауи тәсілдері» – «Қазақстанның цифрлық трансформациясы» конференция материалдары, 2022.

13. Әбдірахманова Г. «Қазақстандағы киберқауіпсіздік мәселелері және шешу жолдары» – «Цифрлық Қазақстан» ғылыми журналы, 2023.

14. Бекенов Н. «Ақпараттық қауіпсіздікті қамтамасыз етудегі заманауи технологиялар» – «Информатика негіздері» журналы, 2022.

3. Ресми құжаттар мен заңнамалар

15. Қазақстан Республикасының «Жеке деректер және оларды қорғау туралы» Заңы – 2013 жылғы 21 мамырдағы № 94-V.

16. Қазақстан Республикасының «Ақпараттық қауіпсіздік туралы» мемлекеттік бағдарламасы – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі, 2022.

17. «Балалардың интернеттегі қауіпсіздігін қамтамасыз ету жөніндегі ұсынымдар» – ЮНИСЕФ, 2021.

18. «Еуропалық Одақтың Жалпы деректерді қорғау регламенті (GDPR)» – 2018 ж.

4. Интернет ресурстар

19. ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі – https://www.gov.kz/memleket/entities/mdai/

20. Киберқауіпсіздік бойынша Қазақстан ұлттық орталығы – https://www.cirt.kz/

21. Google Safety Center (Интернеттегі қауіпсіздік) – https://safety.google/

22. Kaspersky киберқауіпсіздік блогы – https://www.kaspersky.com/blog/

23. Cybersecurity & Infrastructure Security Agency (CISA) – https://www.cisa.gov/

24. Microsoft Security – https://www.microsoft.com/en-us/security/

25. ESET киберқауіпсіздік орталығы – https://www.eset.com/

26. Norton LifeLock – https://us.norton.com/

27. Trend Micro қауіпсіздік орталығы – https://www.trendmicro.com/

28. «Балалар үшін қауіпсіз интернет» ЮНЕСКО нұсқаулығы – https://unesdoc.unesco.org/

29. ҚР Білім және ғылым министрлігінің «Қауіпсіз интернет» жобасы – https://oqylyq.kz/

30. «Кибербуллингтің алдын алу» бойынша БҰҰ ұсынымдары – https://www.unicef.org/