CC BY
35
Симонова И.В.,
Российский государственный педагогический университет им. А.И.
Герцена, профессор ir_1@mail.ru
Козлов О.А.,
Федеральное государственное научное учреждение «Институт информатизации образования» Российской академии образования (ФГНУ
ИИО РАО), зам. Директора ole-kozlov@yandex.ru
Бочаров М.И.
Федеральное государственное научное учреждение «Институт информатизации образования» Российской академии образования (ФГНУ
ИИО РАО), зав. Лабораторией mi1@mail.ru
Дидактические единицы по основам информационной безопасности в стандартах подготовки специалистов
для системы образования
Для решения в системе профессионального образования педагогических проблем, связанных с обучением основам информационной безопасности и защиты информации как инвариантной составляющей информационной подготовки, направленной на формирование информационной культуры личности, требуется системный подход, реализующий методологические, организационные, содержательные, дидактические и технологические аспекты. Система подготовки в области информационной безопасности и защиты информации должна быть детерминирована по всем уровням образовательной деятельности, как общего (пропедевтика, базовый и профильный курсы информатики), так и профессионального образования: среднего, высшего, послевузовского, дополнительного, и ориентирована на различные специальности и специализации [1, 2, 3].
Важнейшим условием решения задач информационной безопасности является обеспечение и поддержание адекватного образовательного уровня общества, как в общеобразовательном отношении, так и в специфичных вопросах информационной безопасности» [4].
В рамках кадрового обеспечения информационной безопасности в сфере образования можно выделить следующие четыре направления [4, 5]:
1. Подготовка высококвалифицированных специалистов всех уровней для структур обеспечения информационной безопасности.
2. Повышение квалификации и переподготовка в направлении информационной безопасности специалистов самого различного уровня и профиля.
3. Формирование достаточно высокого уровня подготовки у выпускников по направлению «Педагогическое образование» в области информационной безопасности.
4. Формирование базового уровня понимания правовых и организационных вопросов взаимодействия личности, общества и государства в части информационной безопасности.
Действительно, в самом общем плане, категории специалистов, которым необходима подготовка по информационной безопасности в системе профессионального образования, могут быть сведены в несколько основных групп:
• специалисты в области информационной безопасности и защиты информации: аналитики по компьютерной безопасности, разработчики средств и систем безопасности, сотрудники органов, организаций и подразделений, занимающихся информационной безопасностью и защитой информации, в том числе в системах критических приложений;
• специалисты в области информационных технологий (ИТ-специалисты), обеспечивающие создание и эксплуатацию информационных систем, в том числе отвечающие за их администрирование и безопасность;
• специалисты, обеспечивающие эксплуатацию сложных иерархических человеко-машинных систем управления специального назначения (эргатических систем);
• все остальные специалисты, имеющие доступ к информационным системам, использующие информационные и коммуникационные технологии как в профессиональной деятельности, так и в интересах самосовершенствования и развития.
При этом каждая из групп может быть дифференцирована в зависимости от условий социального заказа на подготовку специалистов определенного профиля.
Подготовка кадров в области информационной безопасности имеет существенные особенности, поскольку выступает не только как реакция на спрос рынка в отношении таких специалистов, но и как важная составляющая комплекса мероприятий государства по противодействию угрозам в информационной сфере. Этими особенностями определяются и содержание подготовки специалистов, и особые требования, предъявляемые к образовательным учреждениям при организации такой подготовки.
Значительно сложнее обстоит ситуация с подготовкой специалистов в области информационной безопасности в широком понимании, т.е.
неспециалистов в области криптографии или защиты информации (см. табл.1.1), а это вся основная масса специалистов, чьим профессиональным инструментарием являются современные информационные и телекоммуникационные технологии. Обеспечение информационной безопасности любого объекта - государства, фирмы, учреждения, группы субъектов, объединенных некими отношениями, начинается с постановки задачи, определения значимых информационных потоков, ожидаемых взаимодействий с внешней по отношению к объекту средой, анализа угроз и построения системы защиты. Без соответствующего уровня подготовки в области информационной безопасности весь этот комплекс сложных наукоемких задач удовлетворительно решен быть не может.
Полноценно сформулировать задачи обеспечения информационной безопасности могут только лица, непосредственно определяющие стратегические цели защищаемого объекта и непосредственно управляющие информационными потоками.
Для специалистов в области педагогического образования основным полем и целью деятельности должны быть именно педагогика, методика, воспитание и т.п., а информационная безопасность - лишь одним из способов достижения цели, но способом, достаточно глубоко изученным. Для специалистов в области прикладной информатики (образование) обеспечение информационной безопасности в учреждениях образования является одним из приоритетных направлений их подготовки.
Глубокое понимание проблематики информационной безопасности подготавливаемыми в системе высшего профессионального образования специалистами в области образования может быть достигнуто образовательной деятельностью по направлению совершенствования информационной подготовки специалистов в области информационной безопасности за счет введения в соответствующие Государственные образовательные стандарты высшего профессионального образования дидактических единиц, объективно отражающих значимость и научный уровень решения этой проблемы, создания и укрепления внутридисциплинарных связей дисциплин информационного цикла и междисциплинарных связей с дисциплинами других разделов в рамках единой методической системы, обеспечивающей формирование уровня информационной культуры специалиста с обязательной составляющей -компетентностью в области информационной безопасности.
Вопросы информационной безопасности с той или иной степенью полноты и детализации нашли отражение в учебных планах и программах подготовки специалистов прикладной информатики (по областям) в том числе и в области образования и других категорий ИТ-специалистов. Помимо изучения проблематики информационной безопасности и защиты информации в рамках дисциплин информационного цикла их знания в этой области развиваются и систематизируются в рамках общепрофессиональных и специальных дисциплин соответствующей
направленности [6].
Для самой широкой категории специалистов, являющихся конечными пользователями современных информационных и коммуникационных технологий, в том числе и для будущих бакалавров и магистров педагогического образования, весь спектр вопросов по информационной безопасности в настоящее время сконцентрирован в курсе информатики и информационных технологий, что существенно сужает рассмотрение проблемы и нуждается в корректировке.
Как отмечается в [7, 8, 9, 10] важнейшей задачей является усиление подготовки специалистов по информационной безопасности гуманитарного профиля. На этом направлении более 10 лет активно работает Российский государственный гуманитарный университет, за последние годы подключились еще ряд вузов, МИФИ, МГУ и др., создано несколько специализированных кафедр. Таким образом, развитие образовательной области в данный момент требует скорейшего формирования комплекса специализаций социоформирующих специальностей.
Технологии обеспечения информационной безопасности, защиты информации являются технологиями двойного назначения. Защита информации обладает существенным отличием от других технических направлений науки: защищенность информационной системы невозможно доказать или опровергнуть путем проверки этой системы на функционирование. При обосновании безопасности системы требуется думать за нарушителя, который предположительно владеет тем же специфичным набором средств, что и защитник. Поэтому знания в области создания защищенных информационных систем неотделимы от работ по построению новых вариантов атак. Данное обстоятельство определяет специфику подготовки кадров в этой области, отбор содержания и глубину изучаемого учебного материала, т.е. учета лояльности обучаемых.
Подготовка в области информационной безопасности носит ярко выраженный мультидисциплинарный характер: помимо знания информатики, информационных технологий и математики необходимо учебное соприкосновение с такими областями знаний, как философия, социология, культурология, правоведение.
В настоящее время развитие и совершенствование информационной подготовки студентов по направлениям «Педагогическое образование» [11, 12] и «Прикладная информатика» по профилю «Прикладная информатика в образовании» [13, 14] связано с изучением информатики, информационно-коммуникационных технологий, информационных систем, а также получением навыков их использования (офисные приложения, информационные системы в сферах специализаций и т.п.) в предметной области по предназначению.
Применительно к разделу «Требования к результатам освоения основных образовательных программ бакалавриата» в «Федеральном
государственном образовательном стандарте высшего профессионального образования» по направлению подготовки 050100 Педагогическое образование (квалификация (степень) «бакалавр») указано, что выпускник должен обладать 16 общекультурными компетенциями (ОК), в числе которых «способностью понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны (ОК-12)». В профессиональных компетенциях (ПК) выпускника в области педагогической деятельности, указана такая компетенция, которой он должен обладать «готовностью к обеспечению охраны жизни и здоровья обучающихся в учебно-воспитательном процессе и внеурочной деятельности (ПК- 8)». Аспект информационной безопасности здесь может подразумеваться в обеспечении здоровья обучающихся, а именно, в части связанной с негативным информационным воздействием на них, поступающим из различных информационных источников и с другой стороны в отсутствии доступа к информации, доступность которой обеспечивается на законодательном уровне, а также учете эргономических особенностей организации процесса работы с информацией, представленной на электронных носителях.
Основная образовательная программа (ООП) бакалавриата по направлению подготовки 050100 Педагогическое образование предусматривает изучение следующих учебных циклов: гуманитарный, социальный и экономический циклы; математический и естественнонаучный цикл; профессиональный цикл; и разделов: физическая культура; учебная и производственная практики; итоговая государственная аттестация.
В разделе ООП «Профессиональный цикл Базовая (общепрофессиональная) часть», можно выделить содержательные элементы обучения ИБ, которые формируются в результате изучения базовой части цикла, так обучающийся, в том числе, должен уметь: создавать педагогически целесообразную и психологически безопасную образовательную среду, владеть: способами ориентации в профессиональных источниках информации (журналы, сайты, образовательные порталы); способами осуществления психолого-педагогической поддержки и сопровождения; способами предупреждения девиантного поведения и пра-вонарушений.
В «Требованиях к условиям реализации основных образовательных программ бакалавриата», в том числе указано, «Оперативный обмен информацией с отечественными и зарубежными вузами и организациями должен осуществляться с соблюдением требований законодательства Российской Федерации об интеллектуальной собственности и международных договоров Российской Федерации в области интеллектуальной собственности. Для обучающихся должен быть
обеспечен доступ к современным профессиональным базам данных, информационным справочным и поисковым системам».
В «Характеристике профессиональной деятельности магистров» по направлению подготовки 230700 Прикладная информатика (образование), указано, что он должен быть подготовлен к решению профессиональных задач в соответствии с профильной направленностью ООП магистратуры и видами профессиональной деятельности в том числе и производственно-технологической деятельности: «принятие решений в процессе эксплуатации ИС предприятий и организаций по обеспечению требуемого качества, надежности и информационной безопасности ее сервисов».
В «Требованиях к результатам освоения основных образовательных программ магистратуры» указано, что выпускник должен обладать в том числе такой общекультурной компетенцией (ОК): способен понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны (ОК-7) и профессиональной компетенцией (ПК) в производственно-технологической деятельности: «способен использовать передовые методы оценки качества, надежности и информационной безопасности ИС в процессе эксплуатации прикладных ИС (ПК-25)».
В структуре ООП магистров» по направлению подготовки 230700 Прикладная информатика (образование) в «Профессиональном цикле Базовой (общепрофессиональной) части» Учебных циклов и проектируемых результатов их освоения указано, что в результате изучения базовой части цикла, студент должен, в том числе знать: «методы оценки экономической эффективности и качества, управления надежностью и информационной безопасностью».
Как можно видеть из приведенных выдержек, что применительно к вопросам, связанным с «Информационными технологиями в образовании» содержащимися в «Математической и естественнонаучном цикле Базовой части квалификационных характеристик выпускников» по направлению подготовки 050100 Педагогическое образование (бакалавр) они не содержат никаких обязательных требований по вопросам информационной безопасности. При всей многовариантности дидактического содержания дисциплин «Философия», «Психология», «Естественнонаучная картина мира» «Экономика образования», «Основы математической обработки информации» и «Безопасность жизнедеятельности» лишь в малой части из них имеются дидактические единицы, относящиеся к области знаний по информационной безопасности, акцентированные на защиту информации. И только студенты, обучающиеся по специальности «Прикладная информатика (по областям)» получают необходимый минимум знаний по основам информационной безопасности в рамках соответствующей дисциплины «Информационная безопасность»[15].
Каждый учебный цикл по направлению подготовки 050100 Педагогическое образование (бакалавр) имеет базовую (обязательную) часть и вариативную (профильную), устанавливаемую вузом. Вариативная (профильная) часть дает возможность расширения и (или) углубления знаний, умений и навыков, определяемых содержанием базовых (обязательных) дисциплин (модулей), позволяет обучающемуся получить углубленные знания и навыки для успешной профессиональной деятельности и (или) для продолжения профессионального образования в магистратуре. За счет вариативной части, может быть восполнено формирование комплексного представления в области ИБ у будущих бакалавров Педагогического образования.
Сложность, многоаспектность и чрезвычайная важность для пользователей информационных и коммуникационных технологий проблематики информационной безопасности требуют комплексного, системного подхода к её изучению. Акцент на защиту информации при использовании информационных и коммуникационных технологий, сохранившийся «по инерции» со времён, когда собственником информации было только государство, и оно же решало все вопросы, связанные с защитой информации, а главенствующим был аспект конфиденциальности, в настоящее время архаичен. Такой акцент правомерен и необходим, например, при подготовке специалистов в области информационной безопасности, криптографии, защиты информации в органах управления и автоматизированных системах критических приложений. Однако, применительно к сфере педагогического образования, вопросы защиты информации являются лишь частью проблемы информационной безопасности возникающих в условиях информационного общества. Участником процессов связанных с ИБ в той или иной степени является каждый член современного постиндустриального общества. Поэтому решением специфических задач защиты информации в современном киберпространстве должны заниматься соответствующие специалисты, проектирующие, создающие и эксплуатирующие комплексные системы защиты информации. А для «обычного», квалифицированного пользователя информационных и коммуникационных технологий, каковым является любой современный специалист в сфере педагогики, уровень знаний, умений и навыков по применению информационных и коммуникационных технологий должен рассматриваться в контексте триады: «безопасность - социальная безопасность - информационная безопасность», где собственно защита информации должна носить личностно-ориентированный, «гигиенический» характер. Особую остроту приобретает гуманитарная составляющая проблемы информационной безопасности, предполагающая при подготовке специалистов решение задач «защиты от информации», адекватного гражданского воспитания, основанного, в т.ч. на информационном праве, высокой информационной культуры [16, 17].
Информационная подготовка будущих бакалавров, магистров в области образования, закладывающая фундамент их информационной культуры с обязательной составляющей - информационной безопасностью, строится в соответствии с профессиональными требованиями, отраженными в соответствующих государственных образовательных стандартах, по которым выпускник должен обладать: «владением культурой мышления, способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей её достижения», «готовностью использовать основные методы, способы и средства получения, хранения, переработки информации, готовностью работать с компьютером как средством управления информацией», «выпускные квалификационные работы предполагают: анализ и обработку информации, полученной в результате изучения широкого круга источников (документов, статистических данных) и научной литературы по профилю ООП магистратуры; анализ, обработку, систематизацию данных, полученных в ходе наблюдений и экспериментального изучения объектов сферы профессиональной деятельности; разработку проекта, имеющего практическую значимость». Эти основы информационной культуры, в первую очередь, учитывают технологическую и секьюритологическую составляющие сферы информационной безопасности.
Анализ содержания стандартов магистров по направлению подготовки 050100 Педагогическое образование показал, что применительно к вопросам, связанным с информатикой в целом и информационной безопасностью в частности, квалификационные характеристики выпускников не содержат никаких обязательных требований. Вопросы, связанные с информатикой, включены в требования к профессиональной подготовленности выпускников по дисциплинам «Инновационные процессы в образовании», «Информационные технологии в профессиональной деятельности», однако вопросы информационной безопасности в явном виде не находят своего отражения в текстах соответствующих разделов стандартов.
В государственных образовательных стандартах по специальностям, 050100 Педагогическое образование (квалификация (степень) «бакалавр», «магистр»), для изучения проблематики информационной безопасности в дисциплину Математического и естественнонаучного цикла Базовой части «Информационные технологии в образовании» для бакалавров и в дисциплину ««Информационные технологии в профессиональной деятельности»» для магистров педагогического образования необходимо включить дидактическую единицу «Основы и методы информационной безопасности», а для магистров по направлению подготовки 230700 Прикладная информатика (образование) необходимо включить дидактические единицы, отражающие особенности обеспечения ИБ в образовательном учреждении и объединить полученный комплекс
дисциплин по ИБ в целостную систему.
Приведенный анализ стандартов, подтверждает ограниченность выбора дидактических единиц по информационной безопасности в дисциплинах информационного цикла. Конечно же, внимание, уделяемое проблеме информационной безопасности в дисциплинах информационного цикла, несоразмерно ее важности и актуальности.
Поэтому системное разрешение вышеуказанного противоречия, обеспечивающее эффективный рост уровня информационной подготовки и компетентности студентов педагогических специальностей в области информационной безопасности в соответствии с требованиями современной информационной среды и социальных отношений возможно путём разработки и реализации методической системы обучения основам информационной безопасности, что является актуальной и многоаспектной научной проблемой.
Литература
1. Роберт И. В. Теория и методика информатизации образования (психолого-педагогический и технологический аспекты). 3-е изд. - М.: ИИО РАО, 2010. - 356 с.
2. Симонова И.В., Бочаров М. И. Концептуальные основы методической системы непрерывного обучения информационной безопасности школьников / Вестник Российского университета дружбы народов /Серия Информатизация образования/- М., 2011, № 4.
3. Бочаров М.И. Уровни обучения информационной безопасности в высшем профессиональном образовании педагогов / Ученые записки. Вып. 29. Часть1. — М.: ИИО РАО, 2009. 245 с. — С. 228-230.
4. Белов Е.Б. Состояние, проблемы и развитие профессионального образования в области информационной безопасности / Безопасность информационных технологий, 2005, №1. С.6-13.
5. Основы информационной безопасности: Учебное пособие для вузов / Е.Б. Белов,
B.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. - М.: Горячая линия-Телеком, 2006. - 544 с.
6. Сухомлин В.А. ИТ-образование: концепция, образовательные стандарты, процесс стандартизации. - М.: Горячая линия-Телеком, 2005. - 175 с.
7. Белов Е.Б., Лось В.П. Образование в области информационной безопасности: принципы совершенствования подготовки кадров / Информационное право: информационная культура и информационная безопасность // Материалы научно-практической конференции 17-19 октября 2002г. - СПб.: Санкт-Петербургский гуманитарный университет профсоюзов, 2002. - С. 123-124.
8. Белов Е.Б., Лось В.П. Образование в области информационной безопасности: принципы совершенствования подготовки кадров / Информация и связь. 2002, №2. -
C.94-96.
9. Моцак М.В. Информационная культура и информационная безопасность -условия успешности процессов информатизации в России / Информация и связь. 2002, №2. - С.16-18.
10. Соколова И.В. Социологические проблемы информационной безопасности / Информация и связь. 2002, №2. - С.24-32.
11. Федеральный государственный образовательный стандарт высшего профессионального образования по направлению подготовки 050100 Педагогическое образование (квалификация (степень) "бакалавр") // Утвержден приказом Министерства образования и науки Российской Федерации от 17 января 2011 г. № 46 /
http://www.edu.ru/db/mo/Data/d_11/prm46-1.pdf
12. Федеральный государственный образовательный стандарт высшего профессионального образования по направлению подготовки 050100 Педагогическое образование (квалификация (степень) "магистр") // Утвержден Приказом Министерства образования и науки Российской Федерации от 14 января 2010 г. № 35 / http://www.edu.ru/db/mo/Data/d_10/prm35-1.pdf
13. Федеральный государственный образовательный стандарт высшего профессионального образования по направлению подготовки 230700 Прикладная информатика (квалификация (степень) «бакалавр») // Утвержден Приказом Министерства образования и науки Российской Федерации от 22 декабря 2009 г. № 783 / http://www.edu.ru/db/mo/Data/d_09/prm783-1.pdf
14. Федеральный государственный образовательный стандарт высшего профессионального образования по направлению подготовки 230700 Прикладная информатика (квалификация (степень) «магистр») // Утвержден Приказом Министерства образования и науки Российской Федерации от 21 декабря 2009 г. № 762 / http://www.edu.ru/db/mo/Data/d_09/prm762-1.pdf
15. Заболотский В. П., Степанов А. Г. Информационная безопасность как составляющая системы обучения информатике в высших учебных заведениях по экономическим специальностям / III Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России (ИБРР-2003). - СПб., 2003. - С.170.
16. Поляков В.П. Аспекты информационной безопасности в подготовке специалистов в системе ВПО // Современные информационные технологии и ИТ-образование. Сборник докладов НПК. - М.: МАКС Пресс, 2005. С. 652
17. Козлов, О.А., Поляков, В.П. Обучение информационной безопасности студентов вузов: Концепция / О.А. Козлов, В.П. Поляков. - М.: ИИО РАО, 2007. - 164с.
