CC BY
40
УДК 004
DOI: 10.17726ДОШТ2016.11.1.004
Информационная безопасность в свете некоторых фактов из области математического образования
Марголина Наталия Львовна,
кандидат физико-математических наук, доцент, ФГБОУ ВО «Костромской государственный университет имени Н.А. Некрасова», Кострома, Россия
птагдоГта@та1!. ги
Матыцина Татьяна Николаевна,
зав. кафедрой высшей математики Института физико-математических и естественных наук, кандидат физико-математических наук, доцент, ФГБОУ ВО «Костромской государственный университет имени Н.А. Некрасова», Кострома, Россия
kaf_algeo@ksu.edu.ru
Ширяев Кирилл Евгеньевич,
кандидат физико-математических наук, доцент, ФГБОУ ВО «Костромской государственный университет имени Н.А. Некрасова», Кострома, Россия
shiryaev4@yandex.ru
Аннотация. Данная статья посвящена анализу самого понятия информационной безопасности в широком смысле, поскольку вопросы, связанные с этим понятием, актуальны всегда, начиная с древнего мира и до настоящего времени. В статье говорится о том факте, что доступность информации не означает простоты ее анализа и использования. В работе описано содержание некоторых проведенных авторами экспериментов, связанных с доступностью информации и ее усвоением. Оказывается, доступ к информации зачастую не делает ее более усваиваемой, наоборот - создает иллюзию, что анализ этой информации проводить
излишне. Возникает положение, при котором у человека, нуждающегося в информации, зарождается эйфория от мнимого владения фактами; на самом деле нужная информация не только не усвоена, но иногда даже и не отобрана из информационного потока, или отобрана, но неправильно интерпретирована. Выход из создавшейся парадоксальной ситуации лежит, по мнению авторов, в применении образовательных программ, формирующих навыки практического анализа информации. Образование классического книжного типа в достаточной мере формирует умение не только получать необходимую информацию, но и исследовать ее на достоверность и использование в дальнейшей деятельности.
Ключевые слова: доступность информации, дезинформация, анализ, ложность, образование.
Information security in the light of certain facts from the field of mathematics education
Margolina Natalia L'vovna,
Candidate of Physical and Mathematical Sciences, associate professor, Nekrasov Kostroma State University, Kostroma, Russia
nmargolina@mail.ru
Matytsina Tatiana Nikolaevna,
Head of the department, Candidate of Physical and Mathematical Sciences, associate professor, Nekrasov Kostroma State University, Kostroma, Russia
kaf_algeo@ksu.edu.ru
Shiryaev Kyrill Evgenievich,
Candidate of Physical and Mathematical Sciences, associate
professor, Nekrasov Kostroma State University, Kostroma, Russia
shiryaev4@yandex.ru
Abstract. This article is devoted to the analysis of the concept of information security in the broad sense. For questions related to this concept are always relevant, since the ancient world to the present time. The article refers to the fact that the availability of information does not mean simplicity of its analysis and use. This work describes the contents of some experiments conducted by the authorsing associated with the availability of information and communication with its assimilation. It turns out that access to information often makes it more digestible, on the contrary, creates the illusion that the analysis of this information to carry out unnecessarily. There is a situation in which a person in need of information, there is the euphoria of an imaginary possession of facts; but in fact the necessary information not only mastered, but sometimes not even taken away from the flow of information, or selected, but incorrectly interpreted. Way out of this paradox lies, according to the auto-ditch, in the application of educational programs, forming a practical analysis of information skills. The formation of the classic book type sufficiently forming ability not only to obtain the necessary information, but also to study it on the accuracy and the use of future activities.
Keywords: access to information, disinformation, analysis, falsity, education.
Речь в данной статье пойдет об информационной безопасности. В последнее время тема эта весьма и весьма актуальна. Правда, в большинстве случаев под информационной безопасностью подразумевается целостность информации и защита ее конфиденциальности, безопасное хранение компьютерных данных, в широком понимании этого слова, внедрение компьютерных вирусов и противостояние им, хакерские атаки и контратаки и многое другое, связанное исключительно с компьютерами, глобальной сетью и прочими «информационными инновациями» последних двух-трех десятилетий.
Между тем, если рассматривать проблему информационной безопасности в более широком смысле (т.е. как доступ к истинной информации, использование в своих целях заведомо ложной информации (дезинформации) и ее нейтрализация), то она волновала человечество с самого возникновения цивилизации. В качестве примера можно привести многочисленные древнекитайские стратагемы, известные еще до нашей эры, как-то «для вида чинить деревянные мостки, чтобы вступить в Чэньцан» или «обмануть императора, чтобы он переплыл море» (цит. по [1: 101, 204]). Во-
обще, в исторических заметках древнего Китая вопросы информационных диверсий и, соответственно, информационной безопасности довольно популярны. Да и предложение плода познания нашим прародителям можно считать первой информационной атакой на человечество. И, заметим, компьютеры при этом не использовались ни в Эдеме, ни в древнем Китае.
Следует строго различать доступ к информации и владение ею. Первый термин связан сегодня прежде всего именно с компьютерными науками и инженерией, второй касается анализа информации и ее дальнейшего использования. В прошлом ввиду несовершенства технических средств главная проблема состояла именно в сборе и передаче информации; в современном мире на первый план выступает именно проблема отсеивания информации ложной и (или) бесполезной.
Один из способов решения этой проблемы известен еще со времен античности - это цензура. Увы, в любой форме цензура (в разумных пределах, безусловно, необходимая) является средством обороны и вызывает бесконечные информационные войны, поскольку сначала создаются средства нападения и только потом защиты.
Другим и, на взгляд авторов, главным способом решения проблемы анализа информации, известным также с древности, является образование. Именно качественное образование формирует тот здравый смысл, который позволяет сохранять «холодную голову» даже в условиях сильного информационного давления (на людей с высшим образованием даже реклама действует меньше). Более того, в настоящее время основной акцент обучения делается именно на воспитании специалиста, умеющего пользоваться техникой, но отнюдь не умеющего анализировать информацию. Так что собственно образование как-то незаметно отодвигается на задний план. А ведь при неумении анализировать большой объем информации является фактором негативным.
Показателен такой факт. Будучи преподавателями математики в Костромском университете, авторы статьи неоднократно проводили следующий эксперимент. В двух примерно одинаковых по успеваемости подгруппах студентов одной группы проводился коллоквиум. За десять дней до проведения был выдан список вопросов. Первой подгруппе студентов разрешили при подготовке ответа на вопрос пользоваться любыми источниками; второй, наоборот, запретили, и им пришлось готовиться исходя
из уже выученного. Студентам было известно заранее, в какую группу они попали.
Результаты оказались неожиданными. Казалось бы, свободный доступ к информации должен привести к большему проникновению в суть, что должно сказаться и на оценках. Однако в подгруппе, где информация была доступной, средний балл оказался на полторы единицы ниже (оценка знаний проводилась по «реальной» пятибалльной системе, т.е. минимальной оценкой был 0, а не 2). Можно, конечно, объяснить это студенческой безалаберной психологией (дескать, зачем учить, если можно списать); но ведь именно присутствие подобной психологии и ставит вопрос о противоречии между легким доступом к информации и трудностями ее усвоения.
А ведь чем лучше и глубже образование, тем легче анализировать информацию, тем легче распознать информационную диверсию. Позволим себе проиллюстрировать этот тезис.
Был проведен эксперимент среди трех групп учащихся: бакалавров-первокурсников, магистров и, наконец, аспирантов и ассистентов. В распоряжение каждого предоставили тексты четырех типов: математические статьи «среднего калибра» с серьезными научными фактами и специальной лексикой [2; 3; 4]; тексты попроще, но также сугубо математические [5; 6]; тексты научно-популярного уровня, имеющие отношение к математике [7; 8]; наконец, «испакощенные» тексты первых трех типов, со специально исправленными на неверные фактами и выводами.
Участников эксперимента попросили в течение недели прочитать предложенные тексты, по возможности понять их и отобрать два-три наиболее информативных, выявив попутно тексты с неверной информацией. О наличии «неверных» текстов участникам было известно.
Первая подгруппа - первокурсники - обнаружила «ложный» текст только среди текстов третьего, т.е. самого простого, типа. При этом по поводу наибольшей информативности мнения в этой подгруппе разделились - примерно 60% выбрали текст третьего типа, предпочитая «не связываться» с изощренной лексикой; остальные «рискнули» признать самым информативным текст второго типа (несложный математический). «Ложного» текста второго типа никто не признал как в качестве наиболее информативного, так и в качестве неверного.
В подгруппе магистров большинство «ринулось на штурм» текстов первого типа. При этом недостаточное владение специальной лексикой привело к дезинформации - 40% опрошенных признали «ложный» текст первого типа самым информативным. При этом «ложность» текстов второго и третьего типов была выявлена почти всеми. 30% этой подгруппы признали самыми информативными тексты второго типа.
Наконец, подгруппа аспирантов и молодых специалистов выбрала самым информативным текст первого типа. При этом только 15% не обнаружили «ложных» текстов.
Таким образом, полученные данные подтвердили тезис о корреляции уровня образования с умением усваивать наиболее сложную информацию. При этом уверенность магистров в собственных силах превратилась в самоуверенность, что и сыграло с некоторыми злую шутку. Показательно при этом, что в вопросах информационной безопасности самоуверенность часто бывает опаснее неуверенности (заметим, что и в обычной повседневности такое тоже возможно). Принцип «береженого Бог бережет» или «не навреди» должен стать фундаментом вопросов, касающихся сбора и особенно анализа информации. Информационная безопасность - понятие сложное, многоуровневое, причем структура эта до сих пор не была исследована. Иными словами, информационная безопасность группы лиц отнюдь не совпадает с суммой безопасностей каждого.
Простой пример. Сейчас фактически при написании любого заявления требуется подписать согласие на обработку индивидуальных данных. Что это означает? Что данные (то есть адрес, номер телефона, паспортные данные и т.д.) могут быть использованы. Хочется верить, что не в преступных целях, но уж для рекламы они используются вовсю, особенно в телефонных компаниях или банках. Нужна большинству эта реклама? Однозначно нет (впрочем, о рекламе поговорим ниже). Получается, что банк или иная корпорация жертвует нашей информационной безопасностью в своих коммерческих (ибо реклама есть часть коммерции) интересах. Информационная политика корпорации при этом вступает в явное противоречие с вашей собственной информационной безопасностью.
Другой пример. Известно, что чем длиннее бюрократическая цепочка, тем дольше принимаются решения, тем вероятнее ошибка
и тем труднее эту ошибку исправить. (Под бюрократической цепочкой здесь подразумевается субординативная структура, для принятия решения которой необходимо согласие всех уровней, при этом исходный уровень поступления задачи - нулевой.) Зачастую в уже сложившуюся систему внедряется такая цепочка. Разумеется, при этом саму систему в целом могут привлекать некие бонусы.
Так, в рамках тезиса о тотальном переходе на электронный расчет многих рядовых граждан призывают заводить электронные карты. Часто это происходит на уровне директоров предприятий - заключаются договоры с банком, всем работникам (бесплатно) дают карты, на которые перечисляется зарплата. Администрация при этом экономит как минимум на кассирах. На первый взгляд, все «шоколадно», однако пословица про бесплатный сыр еще не утратила своей актуальности. Во-первых, обслуживание банковской карты тоже стоит денег и честный директор обязан известить, что если раньше кассира оплачивало предприятие, то теперь расходы по получению денег каждый несет самостоятельно. Но это так, мелочи. Главное, что теперь каждый несет самостоятельно риски, связанные с перечислением зарплаты. Появилась еще одна структура, вставшая между начисляющей зарплату бухгалтерией и конкретным работником. И если раньше в случае ошибки достаточно было пойти к главному бухгалтеру, то весьма вероятно, что теперь начнется бюрократический «пинг-понг» между бухгалтерией и этой структурой.
Разумеется, в нарисованной картине краски сознательно сгущены. И авторы отнюдь не призывают перестать пользоваться банковскими картами, тем более что это весьма удобно, особенно для людей, работающих на нескольких предприятиях или имеющих постоянный приработок. Тем не менее приведенный пример ярко демонстрирует различие между информационной безопасностью отдельного гражданина и информационной безопасностью корпорации, членом которой он является. И как разрешать возникающие противоречия - совершенно непонятно, поскольку понятие риска - понятие лишь виртуальное и допустимые уровни рисков не определены никакими ГОСТами.
Думается, решение этого вопроса лежит опять-таки в области «здравого смысла», то есть индивидуального решения, стоят ли выгоды тех рисков, которые необходимо сопутствуют этим выгодам. И каждый вправе сам решать, стоит ли тот или иной
«гаджет» его внимания. Прогресс должен усваиваться, и не стоит подгонять этот процесс, он произойдет естественно.
Авторам статьи лично знаком человек, и далеко не бедный, который до 2004 года прекрасно обходился без телефона - как стационарного, так и сотового. Отсутствие телефона, хотя и несло некие неудобства, но отнюдь не делало его жизнь невыносимой. Стоило этому человеку серьезно заняться капитальным ремонтом собственного дома, как телефон у него появился мгновенно, без него стало уже неудобно, да просто невозможно заниматься этим ремонтом.
Вообще внедрение некой «продвинутой» технологии, или «передовых» достижений науки, или, еще хуже, «10 способов мгновенно разбогатеть» всегда должно вызывать некую настороженность, тем более в России, где в 90-е годы были созданы грандиозные финансовые пирамиды. Правда, огромную роль при этом сыграла неискушенность большинства тогдашних россиян, несколько ошалевших после падения «железного занавеса», и, конечно, четко продуманная рекламная кампания.
О рекламе в связи с информационной безопасностью стоит поговорить особо. Заметим, что главная цель рекламы - отнюдь не сообщить о качестве того или иного товара, то есть не информация о товаре в собственном смысле слова, а информация о реакции общества на этот товар. С другой стороны, рекламируется отнюдь не самый качественный и удобный товар, а то, что не продается. То есть цель рекламы - создать «моду» или, как это принято говорить сегодня, «бренд». И возникает вопрос, нужно ли ей противодействовать? Предвидим гневные вопли представителей средств массовой информации и рекламных агентств «Реклама - двигатель торговли», «Без рекламы нет современного цивилизованного общества». Возможно, это и так. Но ведь именно реклама воспитывает в нас неумение принимать собственные решения, точнее, некритически относиться к мнениям, навязываемым нам извне.
А ведь реклама может быть очень и очень разной. Но если уже имеется опыт некритичного «усвоения» информации о безалкогольном пиве или «крутой тачке», то в следующий раз может заинтересовать и сообщение о «модной террористической организации» или «брендовом понимании ведущей роли Америки в победе над фашизмом». И здесь уже вопрос об информационной безопасности выходит на первое место.
И получается некая двойственность. С одной стороны, на серьезном уровне информационная безопасность общества не только желательна, но и жизненно необходима, дабы это общество не прекратило свое существование. С другой стороны, та же информационная безопасность на уровне «пониже», рекламном или корпоративном, уже не только не нужна, но и вредит (развитию торговли например, переходу на электронные деньги и т.п.). В этом есть некое лукавство современного общества. То есть когда речь идет о возможности терроризма, мы должны быть бдительны, а когда о возможности удобства корпорации (не нашего личного, а именно корпорации) - то бдительность уже не нужна.
Но здравый смысл не может появляться или исчезать по желанию; он или есть или нет. При этом, разумеется, здравому смыслу можно (и нужно) учиться. И опять-таки возвратимся к мысли о хорошем образовании. Начинаться оно должно с детства. Заметим, что сегодня основной упор образования сделан на воспитании, главным образом, хорошего специалиста, а не аналитика. В школе детям преподают компьютерную грамотность, то есть учат именно добывать информацию, а не анализировать ее. А ведь обучение анализу можно было бы сделать весьма и весьма эффективным, хотя бы использовав в качестве примеров ту же рекламу.
Подводя итоги, выделим несколько тезисов. Доступность информации не означает легкости ее усвоения, тем более анализа. Главный вопрос информационной безопасности - именно вопрос анализа. И его можно (и нужно) решать в рамках системы образования. Не «нового информационно-революционного» образования, а обычного классически-книжного. Новые информационные технологии - инструмент, но инструмент довольно сложный. Научиться им пользоваться, желательно виртуозно,- задача, и задача серьезная. Но осознание серьезности этого все же внушает осторожный оптимизм.
Литература:
1. Харро фон Зенгер. Стратогемы 1-36. М.: Эксмо, 2014. - 1038 с. (Harro fon Zenger. Stratagems 1-36. M.: EHksmo, 2014. - 1038 с.)
2. Ширяев К.Е. Обобщенный логарифмический показатель линейных дифференциальных систем в топологии равномерной сходимости // Дифференциальные уравнения. 2014. Т. 50. № 10. - С. 1423-1427. (SHiryaev K.E. Generalized Linear logarithmic index of differential systems in the topology of uniform convergence // Differencial'nye uravneni-ya. 2014. Т. 50. № 10. - P. 1423-1427.)
3. Марголина Н.Л. О формулах показателей равномерной устойчивости линейных систем дифференциальных уравнений // Вестник Костромского государственного университета им. Н.А. Некрасова. 2014. Т. 20. № 4. - С. 10-11. (Margolina N.L. Formulas indicators uniform stability of linear systems of differential equations // Vestnik Kostromskogo gosudarstvennogo universiteta im. N.A. Nekrasova. 2014. Т. 20. № 4. -P. 10-11.)
4. Матыцина Т.Н. Вычисление экспоненциала некоторых матриц // Вестник Костромского государственного университета им. Н.А. Некрасова. - 2014. № 7. - С. 29-31. (Matycina T.N. Calculating the exponential of some matrices // Vestnik Kostromskogo gosudarstvennogo universiteta im. N.A. Nekrasova. 2014. № 7 - P. 29-31.)
5. Цуцурина А.А., Ширяев К.Е. Несколько слов о неправильном применении термина «особое решение» // Актуальные проблемы преподавания информационных и естественнонаучных дисциплин: материалы Х Всерос. науч.-метод. конф. Кострома: КГУ им. Н.А. Некрасова, 2016. - С. 157-160. (Cucurina A.A., SHiryaev K.E. A few words about the incorrect use of the term «special decision» // Aktual'nye problemy prepodavaniya informacionnyh i estestvennonauchnyh disciplin: materi-aly X Vseros. nauch.-metod. konf. Kostroma: KGU im. N.A. Nekrasova, 2016. - P. 157-160.)
6. Розова В.А., Марголина Н.Л. Качество математического образования и метод Бернулли // Актуальные проблемы преподавания информационных и естественнонаучных дисциплин: материалы Х Всерос. на-уч.-метод. конф. Кострома: КГУ им. Н.А. Некрасова, 2016. - С. 142144. (Rozova V.A., Margolina N.L. The quality of mathematics education and the Bernoulli method // Aktual'nye problemy prepodavaniya infor-macionnyh i estestvennonauchnyh disciplin: materialy X Vseros. nauch.-metod. konf. Kostroma: KGU im. N.A. Nekrasova, 2016. - P. 142-144.)
7. Дугина В.С., Матыцина Т.Н. Математическая терминология: эксцентриситет // Актуальные проблемы преподавания информационных и естественнонаучных дисциплин: материалы Х Всерос. науч.-метод. конф. Кострома: КГУ им. Н.А. Некрасова, 2016. - С. 176-179. (Dugi-na V.S., Matycina T.N. Mathematical terminology: eccentricity // Aktual'nye problemy prepodavaniya informacionnyh i estestvennonauchnyh disciplin: materialy X Vseros. nauch.-metod. konf. Kostroma: KGU im. N.A. Nekrasova, 2016. - P. 176-179.)
8. Ширяев К.Е., Матыцина Т.Н. О корректных и некорректных задачах в курсе дифференциальных уравнений // Актуальные проблемы преподавания информационных и естественнонаучных дисциплин: материалы Х Всерос. науч.-метод. конф. Кострома: КГУ им. Н.А. Некрасова, 2016. - С. 160-162. (SHiryaev K.E., Matycina T.N. Correct and incorrect problems in the course of differential equations // Aktual'nye problemy prepodavaniya informacionnyh i estestvennonauchnyh disciplin: materialy X Vseros. nauch.-metod. konf. Kostroma: kGu im. N.A. Nekrasova, 2016. - P. 160-162.)
