Основатель и генеральный директор компании GlobalTrust Александр Астахов говорит о риск-ориентированном подходе для оценки экономической целесообразности и эффективности применения средств защиты информации. В качестве примера автор использует DLP-систему «КИБ СерчИнформ».

Введение

В наше время DLP-системы получают все более широкое распространение, несмотря на их дороговизну с одной стороны и отсутствие четких представлений об их экономической эффективности с другой. О внутренних угрозах и губительных последствиях утечек информации нам уже почти все рассказали маркетинговые службы разработчиков этих систем. Пора поговорить об экономике вопроса. DLP-система - мощный инструмент защиты информации, применение которого сопряжено, однако, с рядом «побочных эффектов», таких как ухудшение морального климата в коллективе, а также непростые отношения с законодательством, защищающим право граждан на личную жизнь. Вложение средств в информационную безопасность должны быть экономически оправданы. Отбойный молоток - тоже очень эффективный инструмент, но им не забивают гвозди. Являются ли DLP-системы экономически оправданными? При каких условиях? Для каких организаций? Как оценить их экономическую эффективность? Какой возврат инвестиций они способны обеспечить? Современные методики анализа рисков, базирующиеся на международных стандартах, предоставляют достаточно возможностей для нахождения ответов на эти вопросы. Рассмотрим, как это может применяться на практике.

Статистика утечек информации

Продвижение DLP-систем осуществляется их разработчиками при помощи отчетов об инцидентах. Цель этих отчетов заключается, конечно, не в предоставлении наиболее полных и достоверных данных для оценки окупаемости DLP-систем, а демонстрация того, что проблема утечек информации существует, носит достаточно общий характер и имеет тенденцию к увеличению. Достоверных данных об утечках, особенно по России не существует. Информация берется в основном из открытых источников. Поэтому в данную статистику попадают только резонансные дела, просочившиеся в прессу. Компании статистику своих инцидентов либо вообще не ведут, либо не предоставляют. Многие инциденты умышленно не афишируются. Тем не менее, нам надо на что-то опираться. К тому же отчеты об утечках не настолько недостоверны, как может показаться. Ведь все утечки по своим последствиям можно разделить на три группы:
  1. Утечки, наносящие ущерб репутации (все они попадают в СМИ и в официальные отчеты, иначе какой тогда может быть ущерб репутации)
  2. Утечки, наносящие прямой финансовый ущерб (как правило, не очень большой и достаточно просто оцениваемый)
  3. Утечки, приводящие к утрате конкурентных преимуществ, например, утечки коммерческой тайны (такие утечки разбираются в судах и должна быть судебная статистика по таким делам)
Другими словами, утечки, по которым нет официальной статистики, не столь существенны для нашего анализа. Общемировая статистика утечек за 2015 год (по данным Zecurion Analytics) выглядит следующим образом:
  • Общий зарегистрированный ущерб - 29 млрд долларов (868 утечек)
  • Средняя стоимость утечки - ~33 млн долларов
  • Россия на 4-м месте (после США, Великобритании и Канады) - 49 публичных инцидентов (~1 617 млн долларов)
  • Финансовые данные физлиц - один из самых востребованных киберпреступниками типов информации — 19,1% инцидентов
  • Чаще всего утекает информация из госучреждений, предприятий розничной торговли и банков
Наиболее «громкие» утечки 2015 года из российских компаний включали в себя следующее:
  • Mail.ru и Яндекс в один день анонсировали запуск двухфакторной аутентификации для доступа к аккаунтам, что дает все основания предполагать утечку информации к конкурентам.
  • Яндекс . Инсайдеру удалось успешно скопировать на флешку и вынести исходники и алгоритмы работы поисковика.
  • Ижевский автозавод . Инсайдеры сделали «секретные» снимки нового серийного автомобиля «Лада Веста» и продали их интернет-блогеру.
  • Банк «Санкт-Петербург» . По данным представителей банка в руки злоумышленников попали имена, номера счетов, номера карт и ИНН нескольких тысяч клиентов. Перевыпуск карт и репутационный ущерб. Банк заявил об отсутствии ущерба.
  • Topface . На одном из форумов для киберпреступников обнаружили базу пользователей российского сервиса знакомств Topface (только адреса и никнеймы).
  • На портале госзакупок обнаружили паспортные данные членов Совета Федерации.
Более подробную информацию о данных утечках можно найти в СМИ, а также в упомянутом выше отчете Zecurion Analytics. Там есть случаи, которые могли привести к утрате конкурентных преимуществ в результате нарушения коммерческой тайны и случаи, которые могли привести к прямому финансовому ущербу (судебные издержки и компенсации), а также к репутационному ущербу. Могли привести, но не привели. По мнению аналитиков, готовивших отчет, во всех этих случаях «ущерб не очевиден». Несмотря на «неочевидность» ущерба, рассмотренные данные, как правило, и служат обоснованием для приобретения DLP-системы. Они показывают заказчикам то, что должны показывать:
  • Проблема существует по всему миру и Россия на одном из первых мест.
  • Проблема выражается кругленькой суммой в 30 миллиардов долларов (и это только вершина айсберга).
  • Проблема касается каждого и растет из года в год.
Видимо этих соображений для многих руководителей оказывается вполне достаточно для того, чтобы обосновать целесообразность приобретения DLP-системы. Однако остаются еще вопросы:
  1. Какую из существующих DLP-систем выбрать, в какой комплектации и сколько можно на нее потратить?
  2. Какой процент утечек данная DLP-система позволит предотвратить?
Для ответа на эти вопросы необходимо представлять себе архитектуру DLP-системы, процессы ее функционирования и существующие ограничения.

Архитектура DLP-системы

Чтобы понять какие угрозы реально способна предотвращать DLP-система, а какие нет, рассмотрим ее архитектуру на примере КИБ SearchInform в несколько упрощенном виде. Архитектура DLP-системы многомодульная. Она осуществляет перехват и анализ информации на двух уровнях : на сетевом и на хостовом. Сетевые модули располагаются на сетевом шлюзе на платформе NetworkSniffer и отвечают за сетевой перехват. Они включают в себя: MailSniffer, IMSniffer, HTTPSniffer, FTPSniffer, CloudSniffer, ADSniffer и прочее, в зависимости от того, какие сетевые протоколы требуется контролировать. Хостовые модули устанавливаются на рабочих станциях пользователей на платформе EndpointSniffer и осуществляют перехват информации в «конечных точках». Они включают в себя: MailSniffer, IMSniffer, HTTPSniffer, MicrophoneSniffer, MobileSniffer, MonitorSniffer, KeyloggerSniffer, FileSniffer, FTPSniffer, PrintSniffer, DeviceSniffer, SkypeSniffer, ProgramSniffer, CloudSniffer и прочие компоненты, в зависимости от того, какие протоколы, приложение, порты или устройства надо контролировать в конечных точках. Помимо модулей, отвечающих за перехват информации, в состав DLP-системы входят серверные компоненты, обеспечивающие централизованное управление информацией и всеми компонентами системы. Без этих компонентов система не может функционировать. В их числе:
  • DataCenter - центр управления «КИБ». Контролирует работоспособность модулей, а также управляет всеми созданными индексами и базами данных.
  • SearchServer - модуль, отвечающий за индексацию перехваченной информации.
  • AlertCenter - «мозговой центр» всей системы. Опрашивает все модули и, при наличии в перехваченной информации заданных ключевых слов, фраз или фрагментов текста, атрибутов документов, немедленно оповещает об этом офицеров безопасности.
  • ReportCenter - инструмент отчётности. Позволяет собирать статистику по активности пользователей и инцидентам, связанным с нарушениями политики безопасности, и представлять ее в виде отчетов.
Примечание В состав КИБ SearchInform входит еще ряд компонентов, которые мы не рассматриваем здесь с целью упрощения. Подробнее обо всех модулях и платформах можно прочитать . В большинстве случаев имеет смысл приобретать максимальную комплектацию DLP-системы. Исключение могут составлять случаи, когда клиенту нужен только 1-2 модуля, например, чтобы контролировать только подключаемые устройства или только принтеры. Но в этом случае будет дешевле поискать узкоспециализированное решение.

Ограничения DLP-систем

Рассмотренная архитектура DLP-системы заключает в себе следующие возможности по противодействию утечкам:
  • Выявлять, блокировать, расследовать утечки информации из корпоративной сети, осуществляемые сотрудниками организации при помощи штатных средств по тем каналам, для которых имеются соответствующие снифферы и которые охвачены правилами политики безопасности DLP-системы.
  • Осуществлять мониторинг действий пользователей корпоративной сети и контролировать производительность труда.
DLP-система не позволяет противодействовать утечкам информации, происходящим в результате кражи или утраты оборудования и носителей информации, внешних взломов сетей и прочих действий, не охваченных политикой безопасности. Такие утечки составляют значительный процент в статистических отчетах. Таким образом, применение DLP-системы позволит бороться лишь с некоторой частью угроз, связанных с утечками информации. Да и в отношении этих угроз она сможет эффективно функционировать только в сочетании с прочими организационными, юридическими и техническими мерами защиты, обеспечивающими аутентификацию и управление паролями, защиту периметра сети и конечных точек, контроль использования и хранения носителей информации, управление инцидентами и т. д. и т. п. Без всего этого, эффективность DLP-системы может быть сведена к нулю, даже для тех угроз, которые находятся в границах ее политики безопасности. Все эти факторы нам надо будет учесть при дальнейшем анализе, если нас интересует реальная экономическая эффективность и окупаемость DLP-системы.

Коэффициент возврата инвестиций

Конечной целью нашего анализа является оценка возврата инвестиций для DLP-системы. Коэффициент возврата инвестиций (ROI) - основной экономический показать эффективности ИБ. Он определяется как отношение величины сокращения ожидаемых среднегодовых потерь (величины уменьшения риска) к стоимости реализации контрмер:

[Коэффициент возврата инвестиций (ROI)] = ([Уменьшение среднегодовых потерь (ALE)] - [Стоимость защитных мер (TCO)]) / [Стоимость защитных мер (TCO)]

ROI показывает во сколько раз величина потенциального ущерба превышает расходы на его предотвращение. Возможные значения ROI:

  • ROI = 0, сколько вложили, столько и сэкономили (ничего не выиграли и не потеряли)
  • ROI < 0, стоимость DLP превышает потенциальный ущерб (зря потратили деньги и время)
  • 0 < ROI < 1, с учетом большой неопределенности измерений, какая либо польза не очевидна
  • ROI = 1, мы получаем 100% экономию на вложенные средства
  • ROI > 10, ожидаемое сокращение потерь на порядок превышает затраты
Примечание Хоть мы и говорим об инвестициях в ИБ, не надо путать это с обычными инвестициями, которые значительно лучше просчитываются и для которых ROI = 1 - это отличный результат (100% годовая прибыль). Инвестиции в безопасность являются скорее страхованием, а страховая премия может составлять меньше 1% от стоимости застрахованного имущества. Это соответствует значениям ROI > 100. Примерно таким же должен быть ROI для DLP-системы. Если ROI < 10 - это слишком большая страховая премия. Хотели бы вы застраховать свою машину или квартиру, например, за 20% процентов ее стоимости в год? Основная экономическая целью ИБ - обеспечения оптимального уровня возврата инвестиций в безопасность, т.е. максимизация ROI, как это показано на графике. Для этого надо не только оценивать риски, но также регистрировать, анализировать и считать прямые и косвенные потери в результате инцидентов.
На схеме закрашены проблемные области с отрицательным возвратом инвестиций: область недофинансирования и область избыточного финансирования. В первом случае деньги на безопасность не выделяются, либо выделяются по остаточному принципу. Для этого случае характерны проблемы с вирусами, отсутствие планов непрерывности бизнеса и легкомысленное отношение персонала к вопросам безопасности. Во втором случае, осуществляется избыточное финансирование безопасности, но большая часть средств расходуется впустую. Для этого случая характерно процветание бюрократии, избыточная формализация, приобретение дорогостоящего оборудования без принятия необходимых организационных мер. Простая формула ROI = ALE / TCO может дать ответы на все экономические вопросы ИБ. ROI > 10 - хорошо, ROI < 10 - плохо, ROI < 0 - отвратительно. В этой формуле стоимость владения (TCO) достаточно легко и точно считается, в то время как риск (ALE) является функцией нескольких нелинейных величин, носящих неопределенный характер, таких как частота инцидентов, величина уязвимости и ценность актива.

Стоимость владения

Будем двигаться от простого к сложному, поэтому начнем с оценки стоимости владения (TCO). Она для DLP-системы оценивается по следующей формуле: Инвестиции в DLP = Единовременные затраты (обследование, проектирование, закупка ПО и оборудования, внедрение, обучение, консалтинг, разработка ОРД, приемочные испытания) + Постоянные затраты (техническая поддержка, продление подписок, администрирование и эксплуатация) Например, полная комплектация DLP-системы КИБ SearchInform (включая 1 год тех. поддержки, внедрение и обучение специалистов) зависит от количества хостов области контроля и для 1000 машин составляет 1000 машин примерно 14 млн. рублей. Стоимость оборудования и системного ПО составит соответственно ~760 000 руб. (стоимость сервера для 1000 агентов) и ~100 000 руб. (стоимость системного ПО: Windows 2008R2, Microsoft SQL Server 2008R2 Standard). В итоге получаем ~860 000 руб. для 1000 агентов. При покупке КИБ SearchInform первый год техподдержки входит в стоимость лицензии. В дальнейшем каждый год оплата составляет 30% от стоимости лицензий. Таким образом, для 1000 машин стоимость техподдержки составит ~4 200 000 руб. в год, начиная со второго года эксплуатации системы. В техподдержку будет входить:
  • обновление софта (выпуск новых версий, расширение функционала, оптимизация работы, исправление багов и т.д.);
  • обслуживание по инженерной части (к примеру, если клиент по какой-то причине не может или не знает, как разбить индексы, настроить автоматический запуск компонент, прописать альтернативные адреса серверов и т.д.);
  • первичное обучение по части аналитики (создание и настройка политик, составление отчётов и т.д.) и дальнейшая поддержка со стороны отдела внедрения разработчика.
Работы по внедрению DLP-системы обычно включают в себя следующее:
  • Заполнение анкеты (для определения состава оборудования, ПО и планирования работ)
  • Подготовка к тестовому внедрению
  • Тестовое внедрение (может включать сравнительные испытания, нагрузочное тестирование и т.п.)
  • Развертывание (установка) DLP-системы
  • Первичное обучение
  • Настройка политик безопасности
  • Анализ перехваченной информации и формирование отчётов
Стоимость этих работ, в данном случае, включена в указанную выше стоимость лицензии. В общем случае для DLP-систем она может в среднем составлять порядка 10-20% от стоимости продукта. Помимо всего прочего, функционирование DLP-системы должно поддерживаться комплексом организационных и юридических мер, документирование которых осуществляется в ходе разработки комплекта организационно-распорядительных документов. Соответствующие мероприятия могут оцениваться, например, следующим образом:
Теперь посчитаем стоимость владения для DLP-системы на 5-летнем периоде для 1000 машин.
Таким образом TCO DLP-системы КИБ SearchInform составляет 45 350 тыс. руб. на 1000 машин на 5-летнем периоде или 9 070 тыс. рублей в год.

Формула риска

Теперь переходим к оценке риска утечки информации, который количественно определяется величиной вероятного среднегодового ущерба (ALE) и рассчитывается по формуле:

Величина риска = Вероятность угрозы х Величина Уязвимости х Размер ущерба

В этой формуле:

  • Вероятность угрозы - среднее количество инцидентов ИБ в год
  • Величина уязвимости - % успешных инцидентов от общего количества инцидентов
  • Размер ущерба - совокупная стоимость скомпрометированных информационных активов, выражающаяся соответствующими потерями организации от успешных инцидентов
В нашем случае будут рассматриваться только те угрозы, связанные с утечкой информации, защита от которых обеспечивается DLP-системой, а в качестве информационных активов - информация, критичная с точки зрения конфиденциальности. К такой информации могут относится: персональные данные, финансовая информация и различные виды тайн, определяемые законодательством.

Методика управления рисками BSI/ISO/GTS

Для оценки перечисленных выше факторов риска необходимо будет пройти все этапы, предусмотренные методикой оценки рисков ИБ, которая изначально описана в 3-й части британского стандарта BS 7799-3, заложена в основу международных стандартов серии ISO 27000, и адаптирована GlobalTrust для практического применения.
Основной документ, который формируется по результатам применения данной методики, - профиль рисков ИБ, который описывает все факторы риска для конкретного объекта защиты и определяет все необходимые числовые показатели для количественной оценки рисков и возврата инвестиций в ИБ.
Оценка риска начинается с инвентаризации активов и оценки их ценности для бизнеса. Ценность актива выражается размером потенциального ущерба, который может быть нанесен в результате его компрометации. Оценка ущерба осуществляется в ходе анализа последствий инцидентов. Для инцидентов, связанных с утечкой информации, возможны три вида последствий:
  1. Утрата конкурентных преимуществ, недополученная прибыль (например, в результате утечки ноу-хау или клиентской базы).
  2. Ущерб репутации (например, в результате утечки персональных данных клиентов, банковской тайны или внутренней финансовой отчетности).
  3. Прямой финансовый ущерб: судебные издержки, штрафы со стороны регуляторов, компенсации пострадавшим, затраты на ликвидацию последствий инцидента (например, в результате утечки данных третьих лиц, клиентов, партнеров или контрагентов).
Соответствующие сценарии возможных последствий утечек рассматриваются для каждой группы критичных информационных активов организации, при этом оценивается наихудший и наиболее вероятный сценарии развития событий. Полученные результаты сопоставляются с усредненными оценками, полученными различными исследователями.

Оценка последствий утечек информации

Среднестатистическая стоимость утечек может варьироваться от 1,5 (согласно Forrester Research) до 4,8 млн долларов (согласно Ponemon Institute) или быть сопоставимой со среднемесячным оборотом организации. В качестве примера воспользуемся расчетами Forrester Research. Для того, чтобы оценить последствия компрометации базы данных (например, ИСПДн), надо дать оценку прямых затрат организации в расчете на одну запись базы данных. Рассматриваются четыре статьи затрат:
  1. Организационные затраты на выявление, реагирование, расследование и оповещение об инциденте
  2. Потеря производительности работников организации в результате инцидента
  3. Компенсационные выплаты пострадавшим клиентам
  4. Потеря конкурентоспособности
Оценки данных расходов сведены в таблицу Прямые затраты от утечки на одну запись Так, например, если произошла утечка клиентской базы, насчитывающей 100 000 записей, то, согласно этим расчетам, прямой ущерб составит 21,8 млн долларов. Далее оцениваются последствия репутационного ущерба для компании с годовым оборотом в 1 млрд долларов. Он может выражаться в потере 10% существующей клиентской базы и 20% новых клиентов, что суммарно составляет 120 млн долларов, 12% выручки или более 60% валовой прибыли. Оценочное влияние утечки на выручку Влияние репутационного ущерба на прибыль организации показано в следующей таблице. Прямые затраты и репутационные потери суммируются. Получаем цифры по недополученной прибыли на 5-летнем периоде. Оценочное влияние утечки на выручку на периоде 5 лет (в долларах)
Годовая выручка (предполагается 8% рост) 1,000,000,000 1,080,000,000 1,166,400,000 1,259,712,000 1,360,488,960
Годовая чистая прибыль (предполагается маржинальность 20%) 200,000,000 216,000,000 233,280,000 251,942,400 272,097,792
Годовая стоимость ликвидации последствий утечки 12,220,000 8,450,000 5,770,000 4,680,000 4,680,000
Потери бизнеса 120,000,000 129,600,000 139,968,000 151,165,440 163,258,675
Суммарные потери от утечки 132,220,000 138,050,000 145,738,000 155,845,440 167,938,675
Результирующая годовая чистая прибыль 67,780,000 77,950,000 87,542,000 96,096,960 104,159,117
Уменьшение прибыльности по причине утечки 66% 64% 62% 62% 62%
На следующей диаграмме для наглядности изображена прогнозируемая прибыль организации до и после инцидента. Оценочное влияние на рентабельность
Сравнение рентабельности
  • Годовая чистая прибыль (предполагается 20% маржи)
  • Годовая чистая прибыль (с учетом потерь от утечки)
Теперь потенциальный ущерб от утечки можно сравнить со стоимостью DLP-системы. В качестве стоимости DLP-системы берется стоимость подписки на Websense Data Protect (один из лидеров мирового рынка DLP-систем) на 100 000 пользователей. (в долларах)
Суммарные потери от утечки 132,220,000 138,050,000 145,738,000 155,845,440 167,938,675
Суммарная стоимость DLP-системы 385,000 193,750 192,813 191,922 191,076
Стоимость DLP-системы в процентах от общего размера ущерба 0.29% 0.14% 0.13% 0.12% 0.11%
Из таблицы видно, что в среднем это соотношение составляет 0,15%. Эта цифра соответствует размерам страховой премии, в случае, если мы рассматриваем расходы на ИБ как страхование от соответствующих рисков.

Оценка вероятности утечек информации

Таким образом, мы получили оценку потенциального ущерба от инцидентов ИБ и оценку стоимости владения для DLP-системы на пятилетнем периоде. Для определения величины риска (ALE) и соответствующего значения коэффициента возврата инвестиций (ROI) осталось оценить вероятность инцидентов (угроз). Эта вероятность, помимо всего прочего, будет зависеть от настроек политик безопасности DLP-системы, определяющих модель угроз, от которых она обеспечивает защиту. Модель угроз для DLP-системы (политики SearchInform AlertСenter) Для приблизительной оценки частоты реализации этих угроз может использоваться анализ журнала событий DLP-системы, в котором фиксируются все подозрительные события, потенциально нарушающие политику безопасности. Частота реализации угроз (события ИБ SearchInform AlertСenter)
Логины и пароли (Информация о людях) 4816
Переписка по некорпоративной почте (Использование личной почты) 4150
Сайты фильмы-онлайн (Нерациональное использование времени и ресурсов) 2642
Личная почта (Использование личной почты) 1258
Cообщения о банковских картах (Информация о людях) 618
Посещение сайтов по трудоустройству (Нелояльные сотрудники) 389
Cайты знакомств (Нерациональное использование времени и ресурсов) 347
Опасно (Подозрительная тематика) 215
Поиск резюме (Нелояльные сотрудники) 193
Использование принтера в нерабочих целях (Нерациональное использование времени и ресурсов) 176
Махинации (Подозрительная тематика) 111
Откатная тематика 2 (Подозрительная тематика) 108
Сообщения в соцсетях (Нерациональное использование времени и ресурсов) 94
Кредитная карта (Информация о людях) 47
Список месяцев (Контроль документов) 44
Игры онлайн (Нерациональное использование времени и ресурсов) 37
Откатная тематика (Подозрительная тематика) 36
Однако, DLP-система выявляет не инциденты, связанные с утечками, а события ИБ (десятки и сотни тысяч в месяц), которые могут потенциально быть инцидентами. Нет возможности заблокировать все обнаруженные события, а значит нет возможности и предотвратить возможные утечки. Поэтому нужна еще и статистика: сколько было реальных инцидентов и сколько из них было предотвращено. Сопоставляя это с общей и отраслевой статистикой, можно было бы достаточно точно оценивать вероятность (частоту реализации) инцидентов (угроз) безопасности. Для иллюстрации воспользуемся одним из отчетов об утечках информации, согласно которому в 2012 году, например, в банках был зарегистрирован 21 инцидент. Распределение утечек по источникам за 2012 год (263 инцидента по данным SearchInform)
Это подтверждается и картиной распределения утечек по типам информации, согласно которой примерно 20 инцидентов были связаны с утечкой банковской тайны. Распределение утечек по типам информации (SearchInform)
Если эту цифру разделить на 1000 банков (по которым собиралась статистика), то получится 0,02 или 2% - вероятность инцидента в течение года. Т. е. прогнозируемая частота реализации угрозы - 1 раз в 50 лет. Если посмотреть на распределение утечек по способам получения информации, то мы видим, что далеко не все утечки предотвращаются DLP системой, а только приблизительно 70% инцидентов (левая половина графика). Это надо учитывать в модели угроз. Банковских инцидентов, которые можно предотвратить при помощи DLP, будет не 21, а примерно 15. Распределение утечек по способам получения информации за 2012 год (SearchInform)

Оценка среднегодовых потерь от утечек информации

Теперь по формуле риска можно рассчитать прогнозируемую величину среднегодовых потерь от утечки информации:

Среднегодовые потери (ALE) = [Частота реализации угрозы] х [Величина уязвимости] х [Размер ущерба]

Рассчитаем ALE до и после внедрения DLP-системы. В качестве среднего размера ущерба возьмем «среднее по больнице» согласно доступной нам статистике инцидентов за 2015 год - 33 млн долларов. Величина уязвимости показывает эффективность DLP. Для иллюстрации предположим, что сам факт использования DLP на порядок уменьшает количество инцидентов. А их тех, которые происходят, на порядок снижается количество успешных. Поэтому после частота угрозы и величина уязвимости у нас соответствующим образом уменьшаются. Исходя из этих предположений посчитаем эффект от внедрения DLP-системы (уменьшение среднегодовых потерь). В этой таблице:

  • Частота реализации угрозы = количество инцидентов в год / количество организаций
  • Размер ущерба (ценность всех защищаемых DLP-системой активов) = среднестатистическая стоимость аналогичной утечки

Оценка возврата инвестиций для DLP-системы

Имея стоимость владения (TCO) DLP-системой на пятилетнем периоде и значение вероятных среднегодовых потерь (ALE) до и после внедрения DLP-системы, рассчитаем коэффициент возврата инвестиций (ROI) по формуле:

[Коэффициент возврата инвестиций (ROI)] = ([Уменьшение среднегодовых потерь] - [Стоимость защитных мер]) / [Стоимость защитных мер]

Уменьшение среднегодовых потерь (ALE) 201 630
Стоимость защитных мер (TCO) 45 350
Возврат инвестиций (ALE - TCO) 156 280
Коэффициент возврата инвестиций (ROI) 3.5
В результате данных расчетов получаем ROI = 3.5. Это означает, что возврат инвестиций в DLP-систему, в нашем примере, в 3.5 раза превышает ее стоимость.

Выводы

В данной статье мы продемонстрировали возможности применения методики управления рисками (BSI/ISO/GTS) для оценки возврата инвестиций и экономической эффективности DLP-систем. Таким же образом может оцениваться экономическая эффективность любых средств защиты информации, комплекса средства и все системы обеспечения информационной безопасности в целом. При этом должны учитываться:
  1. Внутренняя и отраслевая статистика использования DLP-систем (результаты учета и анализа инцидентов).
  2. Данные учета и классификации информационных активов.
  3. Риски конфиденциальности носят спекулятивный характер. Одинаковые утечки могут иметь различные трудно-прогнозируемые последствия. Поэтому одной статистики для оценки ценности активов недостаточно, необходим анализ и прогнозирование с учетом особенностей конкретной ситуации.
Кроме того, следует принимать во внимание, что ALE и ROI носят вероятностный характер, т.е. значение риска (ALE) более точно выражается распределением вероятностей диапазона последствий инцидентов, а коэффициента возврата инвестиций (ROI) также выражается распределением вероятностей своих значений, например:

ROI = 3.5 с вероятностью 80%,

ROI = 2 с вероятностью 4%,

ROI = 5 с вероятностью 7% и т.п.

Также необходимо учитывать погрешность используемых методов оценки риска и соответствующую степень неопределенности результатов оценки. Диапазон вероятных значений ROI не должен быть слишком широк. Например, ROI = (-2;50) - слишком большая неопределенность метода оценки, а ROI = (2;5) - вполне приемлемая неопределенность.

Библиография

  1. The ROI of Data Loss Prevention (DLP), A Websense Whitepaper
  2. Утечки конфиденциальной информации в России и в мире. Итоги 2015 года, ZECURION Analytics
  3. ROI DLP. Можно ли посчитать? Петр Сковордник, SearchInform
  4. ИБ инциденты СНГ 2012. А. Бодрик, А. Токаренко, SearchInform
  5. Искусство управления информационными рисками. Астахов А.М, ГлобалТраст, Изд. ДМК Пресс, 2009 г. (http://анализ-риска.рф/)
Опубликовано в журнале «Директор по безопасности», Выпуск 2 (Февраль) 2017 года.

Линия УМК А. В. Перышкина. Физика (7-9)

Линия УМК Г. Я. Мякишева, М.А. Петровой. Физика (10-11) (Б)

Электронные образовательные ресурсы по физике

Перечень ЭОР по физике: инновационные методические разработки, коллекции для создания презентаций и наглядных материалов, электронная подборка журналов, научно-популярные статьи и даже возможность пообщаться онлайн с экспертами в области физико-математических наук. Публикуем коллекцию цифровых образовательных ресурсов по физике, которую стоит добавить в избранное.

Электронная форма учебника (ЭФУ) – это электронное издание, соответствующее по структуре, содержанию и художественному оформлению печатной форме учебника и содержащее мультимедийные элементы и интерактивные ссылки, расширяющие и дополняющие содержание учебника.

  1. В разделе сайта корпорации «Российский учебник» легко найти всё самое необходимое для подготовки к уроку: вебинары, дидактические материалы, конспекты уроков, актуальные статьи, рабочие программы, информацию о текущих конкурсах и акциях.

  2. На цифровой образовательной платформе LECTA есть возможность скачать электронные формы учебников по физике и создать свои уникальные уроки с наглядными материалами, видео и другим познавательным контентом в сервисах «Классная работа» и «Контрольная работа».

  3. Синтез образовательных мультимедиа и интерактивных технологий - прекрасный ресурс, который придётся по душе учителю физики. Здесь собрана обширная коллекция анимаций для любой темы урока.

  4. На сайте для преподавателей физики, учащихся и их родителей можно найти много полезного: тесты, задания с подробным описанием выполнения, лабораторные задачи, интересные упражнения и множество ресурсов, которые может использовать в своей деятельности педагог. Простой интерфейс и удобный поиск нужного раздела помогут быстро найти интересующие материалы.

  5. Ресурс College.ru содержит тренировочные тесты ЕГЭ, учебные плакаты, модели и анимации, экспресс-тесты, увлекательные игры и множество невероятно интересного и полезного материала. Здесь даже есть возможность задать вопрос эксперту в области физико-математических наук.

  6. Электронный журнал «Путь в науку» понравится всем школьникам, которые стремятся развить кругозор и улучшить знания по физике. Ресурс содержит большую коллекцию научно-популярных статей и интересных фактов.

  7. Электронная подборка журналов по физике от издательского дома «Первое сентября» будет интересна всем, кто увлекается точными науками. В библиотеке есть выпуски с 2000 по 2016 гг.

  8. Сайт содержит материалы для подготовки к ЕГЭ по физике, задания экзамена прошлых лет и записи интересных лекций.

  9. Информатика и физика - уникальный ресурс, содержащий электронные библиотеки материалов по этим двум предметам. Здесь можно пройти тренировочные задания для оценки знаний, посмотреть презентации и конспекты уроков.

  10. Единая коллекция цифровых образовательных ресурсов - это библиотека современных обучающих средств, призванных прийти на помощь школьнику и облегчить деятельность учителя. Здесь содержится множество сервисов, рекомендованных Министерством просвещения РФ.

  11. Федеральный центр информационно-образовательных ресурсов содержит каталог электронных сервисов. Структура сайта состоит из электронных модулей, содержащих различные темы и направления по предметам. Все материалы по физике можно скачать и просмотреть или перейти на сайт создателей и разработчиков.

Физика - одна из основных наук естествознания. Изучение физики в школе начинается с 7 класса и продолжается до конца обучения в школе. К этому времени у школьников уже должен быть сформирован должный математический аппарат, необходимый для изучения курса физики.

  • Школьная программа по физике состоит из нескольких больших разделов: механика, электродинамика, колебания и волны оптика, квантовая физика, молекулярная физика и тепловые явления.

Темы школьной физики

В 7 классе идет поверхностное ознакомление и введение в курс физики. Рассматриваются основные физические понятия, изучается строение веществ, а также сила давления, с которой различные вещества действуют на другие. Кроме того изучаются законы Паскаля и Архимеда.

В 8 классе изучаются различные физические явления. Даются начальные сведения, о магнитном поле и явления, при которых оно возникает. Изучается постоянный электрический ток и основные законы оптики. Отдельно разбираются различные агрегатные состояния вещества и процессы, происходящие при переходе вещества из одного состояния в другое.

9 класс посвящен основным законам движения тел и взаимодействия их между собой. Рассматриваются основные понятия механических колебаний и волн. Отдельно разбирается тема звука и звуковых волны. Изучается основы теории электромагнитного поля и электромагнитные волны. Кроме того происходит знакомство с элементами ядерной физики и изучается строение атома и атомного ядра.

В 10 классе начинается углубленное изучение механики (кинематики и динамики) и законов сохранения. Рассматриваются основные виды механических сил. Происходит углубленное изучение тепловых явлений, изучается молекулярно-кинетическая теория и основные законы термодинамики. Повторяются и систематизируются основы электродинамики: электростатика, законы постоянного электрического тока и электрический ток в различных средах.

11 класс посвящен изучению магнитного поля и явления электромагнитной индукции. Подробно изучаются различные виды колебаний и волн: механические и электромагнитные. Происходит углубление знаний из раздела оптики. Рассматриваются элементы теории относительности и квантовая физика.

  • Ниже идет список классов с 7 по 11. Каждый класс содержит темы по физике, которые написаны нашими репетиторами. Данные материалы могут использоваться как учениками и их родителями, так и школьными учителями и репетиторами.

Электронные пособия по физике на примере Физика. класс, Открытая физика 2.0 Электронное издание Физика, 7-11 классы предназначено для учащихся школ, лицеев, гимназий, колледжей, для абитуриентов, готовящихся к поступлению в вуз и для самостоятельного изучения физики. Его содержание соответствует программе курсов физики и астрономии для общеобразовательных учреждений России.

Электронное издание разработано при содействии НФПК - Национального фонда подготовки кадров. Курс является победителем конкурса по разработке и созданию учебной литературы нового поколения на электронных носителях для общеобразовательной школы, проводимого НФПК - Национальным фондом подготовки кадров и Министерством образования Российской Федерации.

Курс выпускается на двух дисках и содержит электронный иллюстрированный конспект около 100 видеофрагментов на диске 2 около 250 виртуальных лабораторий и интерактивных моделей вопросы и задачи для самоподготовки справочные таблицы предметный указатель поисковую систему по ключевому слову звуковое сопровождение систему помощи каталог Интернет-ресурсов по физике методические пособия для учителей.

Для учебных учреждений разработана сетевая версия. Интерфейс курса Физика, 7-11 классы позволяет пользователю, имеющему доступ в Интернет, связаться с сервером компании ФИЗИКОН, на котором осуществляется поддержка пользователей курса. Сетевая версия содержит электронный иллюстрированный конспект теории около 100 видеофрагментов на диске 2 около 250 виртуальных лабораторий и интерактивных моделей вопросы и задачи для самоподготовки сетевой тестирующий комплекс, включающий 3000 вопросов и задач справочные таблицы предметный указатель поисковую систему по ключевому слову звуковое сопровождение систему помощи каталог интернет-ресурсов по физике методические пособия для учителей.

Курс Физика, 7-11 классы может быть использован в учебном процессе следующим образом. Самостоятельная подготовка учащихся изучение конспектов, просмотр видеозаписей, проведение практических работ. Демонстрации учителем в классе показ видеозаписей, интерактивных моделей и анимаций, в т.ч. с помощью мультимедиа-проектора на экране. Классные лабораторные работы в компьютерном классе. Самостоятельные практические работы учеников решение примеров из базы данных вопросов и задач. Проведение электронной аттестации учащихся контрольная работа в компьютерном классе. Подготовка материалов для проведения контрольной работы в традиционном бумажном варианте в классе.

Подготовка учителя к занятию или контрольной работе. Выполнение учащимися творческих работ под руководством учителя, а также самостоятельно.

Интерактивный курс позволит получить глубокие знания по различным разделам физики механике, термодинамике и молекулярной физике, электростатике, оптике, атомной и ядерной физике, элементам теории относительности. Также на диске изложены вопросы, касающиеся происхождения и развития Солнечной системы, нашей Галактики и Вселенной. Формы предоставления учебного материала графики, рисунки, таблицы, текст Компьютерный курс Физика, 7-11 классы содержит интерактивные задания для проверки знаний учащихся.

Расположены эти задания в конце каждого параграфа конспекта. Каждое задание представляет собой окно, в котором предлагается тот или иной способ ввода ответа. Там также содержатся кнопки, с помощью которых можно проверить ответ или посмотреть правильное решение. Программа содержит сетевой тестирующий комплекс - новейший комплекс программ компании Физикон, предназначенный для самостоятельного решения задач и аттестации в локальной сети и в Интернете.

Сетевой тестирующий комплекс устанавливается вместе с сетевой версией программы Физика, 7-11 классы на сервер локальной сети, однако его можно установить и на компьютер, не подсоединенный к сети, используя одновременно как сервер и как терминал пользователя. Сетевой тестирующий комплекс включает в себя следующие блоки Ошибка! Недопустимый объект гиперссылки. добавление новых пользователей, редактирование свойств уже имеющихся пользователей, установка паролей и ролевых ограничений Ошибка! Недопустимый объект гиперссылки. каталогизированное хранение задач, добавление новых и редактирование уже имеющихся задач в т.ч. при помощи визуального редактора, экспорт задач из формата CourseML и импорт в этот формат Ошибка! Недопустимый объект гиперссылки. управление дополнительными таблицами базы данных темы, ключевые слова, авторы и т.п. Ошибка! Недопустимый объект гиперссылки. составление шаблонов и вариантов контрольных работ, выбор задач для контрольных работ, просмотр и печать вариантов, назначение вариантов ученикам, текущий контроль выполнения контрольных работ, автоматическая и ручная проверка решений учеников Ошибка! Недопустимый объект гиперссылки. просмотр статистической информации по контрольным работам и ученикам с ролевым ограничением прав доступа.

Сетевой тестирующий комплекс компании Физикон предоставляет возможность управлять доступом пользователей к программе, предоставляя пользователям различные привилегии.

Комплекс поддерживает три ролевые группы, обладающие различными правами Администраторы.

Имеют доступ ко всему спектру возможностей комплекса. Назначайте пользователя администратором только в том случае, если вы уверены в его благонадежности. Учителя. Обладают всем спектром возможностей комплекса за исключением управления пользователями. Назначайте эту роль всем пользователям, которым необходим активный доступ к Ошибка! Недопустимый объект гиперссылки. с возможностью редактирования базы данных и составления контрольных работ.

Ученики. Не могут управлять пользователями, вносить изменения в базу данных вопросов и задач, составлять и назначать контрольные работы. Назначайте эту роль пользователям, которым необходимы возможности прохождения аттестации на заданиях комплекса. Компьютерный курс Физика, 7-11 классы оформлен в виде набора веб-страниц, для просмотра которых используется обозреватель Internet Explorer. Подобные страницы вы могли видеть, путешествуя по Интернету.

Однако для работы с данным курсом вам не обязательно иметь доступ в Интернет. Все страницы курса будут установлены на ваш компьютер при его инсталляции. Подключение к Интернету предоставляет дополнительные возможности. Оно позволяет связаться с сервером компании ФИЗИКОН, на котором осуществляется поддержка пользователей курса. Кроме того, оно позволяет выйти за пределы данного курса, при помощи многочисленных ссылок на Интернет-ресурсы, представляющие интерес для учителя физики.

Программа Открытая физика Мультимедиа-обучающая программа Открытая физика 2.0 , созданная компанией ФИЗИКОН, завоевала целый ряд призов и дипломов на национальных конкурсах учебных программ, признана лучшей образовательной программой по физике на ИТО-98, переведена и издана во многих странах США, Англия, Франция, Германия, Италия, Греция, Австралия. Курс Открытая Физика 2.0 ориентирован на учащихся 7-11 классов общеобразовательных учреждений, на абитуриентов, самостоятельно готовящихся к поступлению в вузы, на слушателей подготовительных учреждений.

Он также может быть полезен студентам педагогических вузов и школьным учителям физики. В новой версии курса добавлен хорошо иллюстрированный учебник, который, по существу, по принятой в учебной литературе терминологии является подробным справочником по физике, предназначенным для того, чтобы напомнить пользователю основные физические понятия и закономерности изучаемых явлений, написание основных формул, значения важнейших физических констант и так далее.

Содержание учебника полностью соответствует программе курса физики для общеобразовательных учреждений России. Учебник систематически излагает материал программы. Большинство из 44 параграфов учебника рассчитаны на учащихся основной школы однако не- которые параграфы предназначены для классов с углубленным изучением физики вращение твердого тела, механические автоколебания, второй закон термодинамики, энтропия и т.д Каждая излагаемая в учебнике тема сопровождается подборкой задач.

Часть задач снабжена решениями, или подробными указаниями, чтобы напомнить пользователю методику решений. Другая часть предназначена для самостоятельного решения и самопроверки. Самостоятельное решение задач есть лучший способ усвоения теоретического материала. В курс включены задачи различной трудности - от очень простых одноходовых задач, до весьма трудных задач, представляющих собой маленькие теоретические исследования для развития творческих способностей учащихся.

Самостоятельно решенные задачи могут быть сверены с правильным решением при этом результат может быть занесен в журнал успеваемости данного учащегося. С помощью этого журнала школьные учителя, преподаватели подготовительных курсов или даже родители могут контролировать успехи учащегося при самостоятельной работе над курсом. Наряду с обычным традиционными задачами в курс включено значительное количество тестовых задач, в которых предлагается выбрать правильный ответ из целой серии возможных ответов.

Такой способ проверки знаний широко используется в зарубежной практике. Последние годы тестирование активно внедряется и в России, в том числе при приеме вступительных экзаменов в некоторые вузы. Полноценное физическое образование невозможно без экспериментальной работы в лабораториях. К сожалению, в настоящее время в силу известных причин во многих общеобразовательных учреждениях кабинеты физики имеют недостаточное количество экспериментальных материалов.

Курс Открытая Физика 2.0 предлагает учащимся выполнить несколько лабораторных компьютерных экспериментов, которые в какой-то мере могут восполнить недостатки экспериментальной подготовки учащихся. Лабораторные задания в курсе формулируются так, что сначала учащийся должен дать ответ на поставленный вопрос, а затем проверить правильность полученного результата, выполнив компьютерный эксперимент. Разумеется, компьютерная лаборатория не может полностью заменить настоящую физическую лабораторию.

Однако выполнение компьютерных лабораторных работ требует определенных навыков, характерных и для реального эксперимента - выбор условий эксперимента, установка параметров опыта и т.д. В этом смысле лабораторные работы в электронном курсе физики будут, несомненно, полезны учащемуся. 1.3. Использование компьютерных моделей на уроках физики Компьютерное моделирование позволяет наглядно иллюстрировать физические эксперименты и явления, воспроизводить их тонкие детали, которые могут быть незамечены наблюдателем при реальных экспериментах.

Использование компьютерных моделей и виртуальных лабораторий предоставляет нам уникальную возможность визуализации упрощённой модели реального явления. При этом можно поэтапно включать в рассмотрение дополнительные факторы, которые постепенно усложняют модель и приближают ее к реальному физическому явлению. Кроме того, компьютер позволяет моделировать ситуации, нереализуемые экспериментально в школьном кабинете физики, например, работу ядерной установки.

Работа учащихся с компьютерными моделями и виртуальными лабораториями чрезвычайно полезна, так как они могут ставить многочисленные эксперименты и даже проводить небольшие исследования. Интерактивность открывает перед учащимися огромные познавательные возможности, делая их не только наблюдателями, но и активными участниками проводимых экспериментов. Процесс компьютерного моделирования для учащихся увлекателен и поучителен, так как результат моделирования всегда интересен, а в ряде случаев может быть весьма неожиданным.

Создавая модели и наблюдая их в действии, учащиеся могут познакомиться с рядом физических явлений, изучить их на качественном уровне, а также провести небольшие исследования. 13 В таблице 1.1. показана общность логики развертывания исследования, состава и последовательности выполняемых субъектом действий в натурном и различного вида модельных экспериментах. 19 Этапы Натурный эксперимент Модельный эксперимент Планирование Разработка метода исследования Разработка метода исследования актуализация теории, получение расчетной формулы, определение состава контролируемых величин и способа их определения, прогноз точности и достоверности результатов, определение оптимальных методик проведения измерений и наблюдений, в т.ч диапазона варьирования величин, способа фиксации результатов и т.п проектирование экспериментальной установки.

Разработка метода исследования актуализация теории, получение расчетной формулы, определение состава контролируемых величин и способа их определения, прогноз точности и достоверности результатов, определение оптимальных методик исследования модели, в т.ч диапазона варьирования величин, способа фиксации результатов и т.п проектирование модели.

Выполнение действий по получению первичных данных Сборка, наладка и тестирование экспериментальной установки, подготовка образцов, выполнение измерений и наблюдений, фиксирование их результатов Реализация модели, проверка правильности ее функционирования тестирование, выполнение исследовательских процедур, фиксирование их результатов. Обработка и интерпретаци и полученных данных Обработка и интерпретация полученных данных в рамках используемой теории или гипотезы, изложение результатов и выводов.

Обработка и интерпретация полученных данных в рамках используемой теории или гипотезы, перенос результатов исследования модели на подлинный объект исследования, изложение результатов и выводов. Табл. 1.1. Состав и последовательность действий, выполняемых в натурном и различного вида модельных экспериментах Разумеется, компьютерная лаборатория не может заменить настоящую физическую лабораторию.

Тем не менее, при выполнении компьютерных лабораторных работ у школьников формируются навыки, которые пригодятся им и для реальных экспериментов - выбор условий экспериментов, установка параметров опытов и т.д. Все это превращает выполнение многих заданий в микроисследования, стимулирует развитие творческого мышления учащихся, повышает их интерес к физике. 14 Компьютерные модели, разработанные компанией ФИЗИКОН, легко вписываются в урок и позволяют учителю организовать новые нетрадиционные виды учебной деятельности учащихся.

В качестве примера приведём три вида уроков с использованием компьютерных моделей 1.Урок решения задач с последующей компьютерной проверкой Учитель предлагает учащимся для самостоятельного решения в классе или в качестве домашнего задания индивидуальные задачи, правильность решения которых они смогут проверить, поставив компьютерные эксперименты.

Самостоятельная проверка полученных результатов при помощи компьютерного эксперимента усиливает познавательный интерес учащихся, делает их работу творческой, а в ряде случаев приближает её по характеру к научному исследованию. В результате многие учащиеся начинают придумывать свои задачи, решать их, а затем проверять правильность своих рассуждений, используя компьютерные модели. Учитель может сознательно побуждать учащихся к подобной деятельности, не опасаясь, что ему придётся решать ворох придуманных учащимися задач, на что обычно не хватает времени.

Более того, составленные школьниками задачи можно использовать в классной работе или предложить остальным учащимся для самостоятельной проработки в виде домашнего задания. 2.Урок-исследование Учащимся предлагается самостоятельно провести небольшое исследование, используя компьютерную модель, и получить необходимые результаты. Тем более, что многие модели позволяют провести такое исследование буквально за считанные минуты, учитель формулирует темы исследований, а также помогает учащимся на этапах планирования и проведения экспериментов. 3.Урок - компьютерная лабораторная работа Для проведения такого урока необходимо, прежде всего, разработать соответствующие раздаточные материалы, то есть бланки лабораторных работ.

Задания в бланках работ следует расположить по мере возрастания их сложности. Вначале имеет смысл предложить простые задания ознакомительного характера и экспериментальные задачи, затем расчетные задачи и, наконец, задания творческого и исследовательского характера.

При ответе на вопрос или при решении задачи учащийся может поставить необходимый компьютерный эксперимент и проверить свои соображения. Расчётные задачи учащимся рекомендуется вначале решить традиционным способом на бумаге, а затем поставить компьютерный эксперимент для проверки правильности полученного ответа. Задания творческого и исследовательского характера существенно повышают заинтересованность учащихся в изучении физики и являются дополнительным мотивирующим фактором.

По указанной причине уроки последних двух типов особенно эффективны, так как ученики получают знания в процессе самостоятельной творческой работы. Ведь эти знания необходимы им для получения конкретного, видимого на экране компьютера, результата. Учитель в таких случаях является лишь помощником в творческом процессе формирования знаний. 14 В процессе работы с мультимедийными курсами ООО ФИЗИКОН были предложены следующие виды заданий к компьютерным моделям 1. Ознакомительное задание 2. Компьютерные эксперименты 3. Экспериментальные задачи 4. Расчётные задачи с последующей компьютерной проверкой 5. Неоднозначные задачи 6. Задачи с недостающими данными 7. Творческие задания 8. Исследовательские задания 9. Проблемные задания 10. Качественные задачи.

Образовательные результаты, которые достигаются при применении информационных технологий -учащимся предоставляется возможность индивидуальной исследовательской работы с компьютерными моделями, в ходе которой они могут самостоятельно ставить эксперименты, быстро проверять свои гипотезы, устанавливать закономерности -учащимся предоставляется индивидуальный темп обучения - учащимся предоставляется возможность выполнить компьютерную лабораторную работу -учащиеся приобретают навыки оптимального использования персонального компьютера как обучающего средства -учитель получает возможность провести быструю индивидуальную диагностику результативности процесса обучения -у учителя высвобождается время на индивидуальную работу с учащимися особенно с отстающими, в ходе которой он может корректировать процесс познания.

Глава II.Дидактические принципы изучения темы Электромагнитные колебания в курсе физики средней школы2.1Методика изучения темы Электромагнитные колебания в курсе физики средней школы При определении содержания и методов изучения данного раздела необходимо руководствоваться такими основными факторами, как научной значимостью отобранного для изучения материала и важностью его практических приложений.

Колебательные процессы - одни из самых распространенных процессов в природе. Изучение колебаний - это универсальный ключ ко многим тайнам мира. Колебательные процессы, а именно электромагнитные колебания являются основой действия всех электро и радиотехнических устройств.

В процессе изучения темы Электромагнитные колебания рассматриваются свободные электромагнитные колебания и автоколебания в колебательных контурах, а также вынужденные колебания в электрических цепях под действием синусоидальной ЭДС. Все эти вопросы имеют очень большое значение, так как на их основе затем изучаются электромагнитные волны с их научно-практическими приложениями.

При изложении данной темы в курсе физики средней школы учитель должен опираться на следующие основные положения использование аналогий механических и электромагнитных колебаний изучение и объяснение явлений и процессов на основе знаний об электрическом и магнитном полях и электромагнитной индукции, полученных в X классе широкое применение физического эксперимента. Содержание материала и последовательность его изложений отражены в ниже следующем примерном поурочном планировании Данное поурочное планирование предложено Н.В. Усовой в ее пособии Методика изучения физики в 9-10 классах. 1-й и 2-й уроки.

Повторение материала об электромагнитной индукции. Свободные и вынужденные электрические колебания. 3-й урок. Колебательный контур.

Превращение энергии при ЭМК. 4-й урок. Аналогия между механическими и электромагнитными колебаниями. 5-й урок. Уравнения гармонических колебаний в контуре. Упражнения. Первые пять уроков отводятся на изучение процессов в колебательном контуре. Центральными являются уроки, на которых рассматривается колебательный контур, раскрывается сущность происходящих в нем процессов и устанавливается, что свободные электромагнитные колебания в идеальном контуре гармонические.

С колебательным контуром учащиеся знакомятся, наблюдая электромагнитные колебания низкой частоты, возникающие в цепи, состоящей из последовательного соединенных конденсатора и катушки индуктивности. Электромагнитные колебания вначале представляются как периодическое в идеале - гармоническое изменение физических величин заряда, тока, напряжения, характеризующих состояние системы проводников. Затем показывается, что при этом происходит периодическое изменение энергий электрического поля конденсатора и магнитного поля катушки с током.

Очень важно при этом отметить, что эти изменения неразрывно связаны друг с другом, что выражается в сохранении полной энергии в идеальном колебательном контуре. Необходимо показать, что колебательный контур - это система, у которой есть состояние устойчивого равновесия, характеризуемое состоянием с минимальной потенциальной энергией конденсатор не заряжен, в которое система приходит сама собою разрядка конденсатора и через которое она может проходить по инерции явление самоиндукции. Это следует подчеркнуть при количественном изучении процессов в контуре и получении формулы Томсона, так как только для колебательной системы имеет смысл понятие собственная частота. Чтобы доказать, что в идеальном контуре происходят гармонические колебания, необходимо получить основное уравнение, описывающее процессы в контуре и показать его аналогичность уравнению гармонических механических колебаний.

Для получения основного уравнения, описывающего процессы в контуре, лучше использовать закон Ома для участка цепи, содержащего э.д.с. Это позволяет снять возможный вопрос о допустимости применения закона, установленного для постоянного тока, для описания процессов в колебательном контуре, кроме того, при этом отпадает необходимость оговаривать отсутствие гальванического элемента.

В этом случае роль разности потенциалов играет напряжение на конденсаторе, равное Q C. Записав и считая сопротивление R контура очень малым, переходят к мгновенным значениям, что следует оговорить.

В результате получают Для раскрытия физической сущности электромагнитных колебаний используется метод векторных диаграмм. Построение ведется по четвертям периода и сопровождается объяснением того, как изменяется каждая из величин, представленных на диаграмме. Фазовые соотношения определяются исходя из того, что сила тока имеет смысл скорости изменения заряда, а э.д.с. самоиндукции с учетом знака - скорости изменения тока. При изучении механических колебаний было установлено, что фазы таких колебаний отличаются на 2. После рассмотрения явлений в колебательном контуре переходят к изучению переменного тока как вынужденных электромагнитных колебаний.

Изучение начинается с демонстрации осциллограммы сетевого напряжения, вид которой позволяет считать переменный ток гармоническими электромагнитными колебаниями. Отмечают, что вообще переменный ток - это вынужденные электромагнитные колебания, форма которых определяется законом изменения приложенного напряжения.

Затем выводят уравнения гармонических колебаний э.д.с. индукции в витке обмотки генератора и тока в сети. Подробно устройство генератора не рассматривают, речь идет лишь о получении переменной э.д.с. путем вращения рамки в постоянном магнитном поле. Вывод уравнений опирается на изученные в Х классе закон электромагнитной индукции Фарадея и понятие магнитного потока. Обращают внимание на то, что подобно тому, как при механических колебаниях возможен сдвиг фаз между вынуждающей силой и скоростью колеблющейся точки, так и в случае электромагнитных колебаний может быть сдвиг по фазе между током и напряжением.

Более подробное рассмотрение фазовых соотношений тока и напряжения будет сделано при изучении реактивных сопротивлений и закона Ома для переменного тока. В заключение рассматривается генератор на транзисторе как пример электромагнитной автоколебательной системы. В такой системе вырабатываются высокочастотные незатухающие колебания за счет дозированного периодического поступления энергии от источника постоянного напряжения, входящего в состав системы.

Целесообразно сначала показать такой генератор в действии, а затем объяснить его устройство, используя саму установку и ее схему. Учитывая исключительную важность повторения, обобщения и систематизации всего курса физики в ХI классе, следует особое внимание уделить задачам на повторение с использованием вновь изученного материала. Глава III.Компьютерное моделирование электромагнитных колебаний3.1 Возможности применения графических пакетов, оболочек и электронных пособий при изучении электромагнитных колебаний в курсе физики средней школы На сегодняшний день разработано множество графических пакетов, оболочек Соrel, 3D-Studio, Power-Point, Micro-Cap и др электронных изданий Физика 7-11класс Физикон, Открытая физика, Кирилл и Мефодий и др. позволяющих решать конкретные практические задачи с помощью ЭВМ без знания языков высокого уровня.

По нашему мнению, наиболее приемлемыми для использования в школе являются оболочка PowerPoint и электронные пособия Физика 7-11класс, Открытая физика, Кирилл и Мефодий и др. В своей работе я попытаюсь исследовать данные пособия и показать их применение на основе выбранной темы. 3.2

Конец работы -

Эта тема принадлежит разделу:

Методика применения ЦОР в процессе изучения темы: Электромагнитные колебания

В складывающихся социально-экономических отношениях востребованы профессионализм, ответственность, самостоятельность и инициатива, а не пассивное.. Эти социально значимые качества следует формировать у подрастающего поколения.. Учебное исследование является такой формой организации деятельности школьника, которая в существенной степени..

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Электронные пособия по физике (на примере «Физика 7-11 класс», "Открытая физика 2.0")

Электронное издание «Физика, 7-11 классы» предназначено для учащихся школ, лицеев, гимназий, колледжей, для абитуриентов, готовящихся к поступлению в вуз и для самостоятельного изучения физики. Его содержание соответствует программе курсов физики и астрономии для общеобразовательных учреждений России.

Электронное издание разработано при содействии НФПК - Национального фонда подготовки кадров.

Курс является победителем конкурса по разработке и созданию учебной литературы нового поколения на электронных носителях для общеобразовательной школы, проводимого НФПК - Национальным фондом подготовки кадров и Министерством образования Российской Федерации.

Курс выпускается на двух дисках и содержит:

  • · электронный иллюстрированный конспект;
  • · справочные таблицы;
  • · предметный указатель;
  • · звуковое сопровождение;
  • · систему помощи;
  • · каталог Интернет-ресурсов по физике;

Для учебных учреждений разработана сетевая версия. Интерфейс курса «Физика, 7-11 классы» позволяет пользователю, имеющему доступ в Интернет, связаться с сервером компании ФИЗИКОН , на котором осуществляется поддержка пользователей курса.

Сетевая версия содержит:

  • · электронный иллюстрированный конспект теории;
  • · около 100 видеофрагментов (на диске № 2);
  • · около 250 виртуальных лабораторий и интерактивных моделей;
  • · вопросы и задачи для самоподготовки;
  • · сетевой тестирующий комплекс, включающий 3000 вопросов и задач;
  • · справочные таблицы;
  • · предметный указатель;
  • · поисковую систему по ключевому слову;
  • · звуковое сопровождение;
  • · систему помощи;
  • · каталог интернет-ресурсов по физике;
  • · методические пособия для учителей.

Курс «Физика, 7-11 классы» может быть использован в учебном процессе следующим образом.

  • · Самостоятельная подготовка учащихся (изучение конспектов, просмотр видеозаписей, проведение практических работ).
  • · Демонстрации учителем в классе (показ видеозаписей, интерактивных моделей и анимаций), в т. ч. с помощью мультимедиа-проектора на экране.
  • · Классные лабораторные работы (в компьютерном классе).
  • · Самостоятельные практические работы учеников (решение примеров из базы данных вопросов и задач).
  • · Проведение электронной аттестации учащихся (контрольная работа в компьютерном классе).
  • · Подготовка материалов для проведения контрольной работы в традиционном («бумажном») варианте в классе.
  • · Подготовка учителя к занятию или контрольной работе.
  • · Выполнение учащимися творческих работ под руководством учителя, а также самостоятельно.

Интерактивный курс позволит получить глубокие знания по различным разделам физики:

  • · механике,
  • · термодинамике и молекулярной физике,
  • · электростатике,
  • · оптике,
  • · атомной и ядерной физике,
  • · элементам теории относительности.

Также на диске изложены вопросы, касающиеся происхождения и развития Солнечной системы, нашей Галактики и Вселенной.

Формы предоставления учебного материала (графики, рисунки, таблицы, текст...)


Компьютерный курс «Физика, 7-11 классы» содержит интерактивные задания для проверки знаний учащихся. Расположены эти задания в конце каждого параграфа конспекта. Каждое задание представляет собой окно, в котором предлагается тот или иной способ ввода ответа. Там также содержатся кнопки, с помощью которых можно проверить ответ или посмотреть правильное решение.

Программа содержит сетевой тестирующий комплекс - новейший комплекс программ компании «Физикон», предназначенный для самостоятельного решения задач и аттестации в локальной сети и в Интернете. Сетевой тестирующий комплекс устанавливается вместе с сетевой версией программы «Физика, 7-11 классы» на сервер локальной сети, однако его можно установить и на компьютер, не подсоединенный к сети, используя одновременно как сервер и как терминал пользователя.

Сетевой тестирующий комплекс включает в себя следующие блоки:

  • · блок управления пользователями : добавление новых пользователей, редактирование свойств уже имеющихся пользователей, установка паролей и ролевых ограничений;
  • · база данных вопросов и задач : каталогизированное хранение задач, добавление новых и редактирование уже имеющихся задач (в т. ч. при помощи визуального редактора), экспорт задач из формата CourseML и импорт в этот формат;
  • · списки : управление дополнительными таблицами базы данных (темы, ключевые слова, авторы и т. п.);
  • · блок контрольных работ : составление шаблонов и вариантов контрольных работ, выбор задач для контрольных работ, просмотр и печать вариантов, назначение вариантов ученикам, текущий контроль выполнения контрольных работ, автоматическая и «ручная» проверка решений учеников;
  • · журнал : просмотр статистической информации по контрольным работам и ученикам с ролевым ограничением прав доступа.

Сетевой тестирующий комплекс компании «Физикон» предоставляет возможность управлять доступом пользователей к программе, предоставляя пользователям различные привилегии. Комплекс поддерживает три ролевые группы, обладающие различными правами:

  • · Администраторы. Имеют доступ ко всему спектру возможностей комплекса. Назначайте пользователя администратором только в том случае, если вы уверены в его благонадежности.
  • · Учителя. Обладают всем спектром возможностей комплекса за исключением управления пользователями. Назначайте эту роль всем пользователям, которым необходим активный доступ к базе данных вопросов и задач с возможностью редактирования базы данных и составления контрольных работ.
  • · Ученики. Не могут управлять пользователями, вносить изменения в базу данных вопросов и задач, составлять и назначать контрольные работы. Назначайте эту роль пользователям, которым необходимы возможности прохождения аттестации на заданиях комплекса.

Компьютерный курс «Физика, 7-11 классы» оформлен в виде набора веб-страниц, для просмотра которых используется обозреватель Internet Explorer. Подобные страницы вы могли видеть, путешествуя по Интернету. Однако для работы с данным курсом вам не обязательно иметь доступ в Интернет. Все страницы курса будут установлены на ваш компьютер при его инсталляции.

Подключение к Интернету предоставляет дополнительные возможности. Оно позволяет связаться с сервером компании ФИЗИКОН , на котором осуществляется поддержка пользователей курса. Кроме того, оно позволяет выйти за пределы данного курса, при помощи многочисленных ссылок на Интернет-ресурсы, представляющие интерес для учителя физики.

Программа «Открытая физика»

Мультимедиа-обучающая программа "Открытая физика 2.0", созданная компанией ФИЗИКОН, завоевала целый ряд призов и дипломов на нацио-нальных конкурсах учебных программ, признана лучшей образовательной программой по физике на ИТО-98, переведена и издана во многих странах (США, Англия, Франция, Германия, Италия, Греция, Австралия).

Курс "Открытая Физика 2.0" ориентирован на учащихся 7-11 классов общеобразовательных учреждений, на абитуриентов, самостоятельно гото-вящихся к поступлению в вузы, на слушателей подготовительных учрежде-ний. Он также может быть полезен студентам педагогических вузов и школьным учителям физики.

В новой версии курса добавлен хорошо иллюстрированный учебник, который, по существу, по принятой в учебной литературе терминологии является подробным справочником по физике, предназначенным для того, чтобы напомнить пользователю основные физические понятия и закономерности изучаемых явлений, написание основных формул, значения важнейших физических констант и так далее. Содержание учебника полностью соответствует программе курса физики для общеобразовательных учреждений России. Учебник систематически излагает материал программы. Большинство из 44 параграфов учебника рассчитаны на учащихся основной школы; однако некоторые параграфы предназначены для классов с углубленным изучением физики (вращение твердого тела, механические автоколебания, второй закон термодинамики, энтропия и т.д.).

Каждая излагаемая в учебнике тема сопровождается подборкой задач. Часть задач снабжена решениями, или подробными указаниями, чтобы на-помнить пользователю методику решений. Другая часть предназначена для самостоятельного решения и самопроверки. Самостоятельное решение задач есть лучший способ усвоения теоретического материала. В курс включены задачи различной трудности - от очень простых "одноходовых" задач, до весьма трудных задач, представляющих собой маленькие теоретические ис-следования для развития творческих способностей учащихся.

Самостоятельно решенные задачи могут быть сверены с "правильным решением"; при этом результат может быть занесен в журнал успеваемости данного учащегося. С помощью этого журнала школьные учителя, преподаватели подготовительных курсов или даже родители могут контролировать успехи учащегося при самостоятельной работе над курсом.

Наряду с обычным традиционными задачами в курс включено значи-тельное количество тестовых задач, в которых предлагается выбрать пра-вильный ответ из целой серии возможных ответов. Такой способ проверки знаний широко используется в зарубежной практике. Последние годы тести-рование активно внедряется и в России, в том числе при приеме вступительных экзаменов в некоторые вузы.

Полноценное физическое образование невозможно без экспериментальной работы в лабораториях. К сожалению, в настоящее время в силу известных причин во многих общеобразовательных учреждениях кабинеты физики имеют недостаточное количество экспериментальных материалов. Курс "Открытая Физика 2.0" предлагает учащимся выполнить несколько лабораторных компьютерных экспериментов, которые в какой-то мере могут восполнить недостатки экспериментальной подготовки учащихся. Лабораторные задания в курсе формулируются так, что сначала учащийся должен дать ответ на поставленный вопрос, а затем проверить правильность полученного результата, выполнив компьютерный эксперимент.

Разумеется, компьютерная лаборатория не может полностью заменить настоящую физическую лабораторию. Однако выполнение компьютерных лабораторных работ требует определенных навыков, характерных и для ре-ального эксперимента - выбор условий эксперимента, установка параметров опыта и т.д. В этом смысле лабораторные работы в электронном курсе физи-ки будут, несомненно, полезны учащемуся.