УДК 004.056.5
ЭЛЕКТРОННОЕ УЧЕБНОЕ ПОСОБИЕ «БЕЗОПАСНОСТЬ ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ»
© Д.В. Лопатин, Ю.В. Калинина, М.В. Лопатина, Е.А. Еремина
Ключевые слова: информационно-коммуникационные технологии; угроза; пользователь; блокирование угроз; электронное учебное пособие.
Приведено описание разработанного обучающего ресурса по вопросам безопасного использования информационно-коммуникационных технологий. Приведено описание функциональных особенностей электронного учебного пособия. Выделены основные категории угроз и методы их блокирования. Электронное учебное пособие направлено на обучение нормам безопасности при использовании информационно-коммуникационных технологий. Оно может найти применение в системах обучения, направленных на повышения уровня компьютерной грамотности у широкого круга пользователей.
ВВЕДЕНИЕ
В вопросах обеспечения компьютерной безопасности немаловажную роль играют вопросы обучения. Игнорирование процессов обучения пользователей компьютерных систем может привести к серьезным проблемам. Они связаны с наличием угроз, возникающих вследствие применения информационных технологий, а также тем фактом, что пользователь несет персональную ответственность за обеспечение безопасности. Как показывают проведенные исследования [1-9], в Тамбовском регионе опасным рискам, связанным с реализацией угроз информационного характера, подвержены пользователи всех возрастных и профессиональных групп. Цель данной работы - создать электронное учебное пособие по вопросам безопасного использования информационно-коммуникационных технологий (ИКТ).
РЕЗУЛЬТАТЫ
Электронное учебное пособие включает в себя следующие разделы: «Угрозы ИКТ»; «Анализ»; «Методы блокирования»; «Контакты»; «Ресурсы». На главной странице обоснована актуальность проблемы влияния информационных угроз на социум, перечислены цели, которые преследует пособие. Приведены и охарактеризованы группы, на которые ориентировано данное пособие.
При наведении курсора на раздел горизонтального меню «Угрозы ИКТ» появляется список выпадающих ссылок на страницы с подробным описанием и характерными примерами реализации информационных угроз: «Вредоносное ПО»; «Вымогательство»; «Фишинг»; «Хакинг»; «Инсайдер»; «Интернет-зависимость»; «Нежелательный контент»; «Манипулирование сознанием»; «Кибербуллинг». Раздел «Угрозы информационного характера в Тамбовском регионе» содержит официальную информацию об угрозах, характерных применительно к Тамбовской области.
Все страницы, содержащие информацию об информационных угрозах, выполнены по единому шаблону: основную часть страницы занимает текст с описанием рисков в случае реализации угрозы коммуникационного характера для общества и каждой из целевых групп; в правой части экрана приведено определение угрозы информационного характера. Ниже основного текста присутствует ссылка «Примеры реализации угроз». В случае перехода по ней открывается очередная страница с развернутым описанием подкатегорий угроз и последствий их реализации. Приводятся типичные примеры и новые тенденции в реализации и распространении тех или иных инфокоммуникацион-ных угроз. Также раздел содержит ссылки на аналитические обзоры и дополнительные материалы для более детального изучения вопроса.
Раздел пособия «Анализ» содержит ссылку на автоматизированную систему анкетирования «Актуальный уровень инфокоммуникационных угроз». Данная система позволяет получить первичную информацию об актуальном уровне ИКТ-угроз для различных возрастных и социальных групп.
Раздел пособия «Методы блокирования» содержит выпадающий список, элементами которого являются страницы с методами борьбы и предупреждения следующих информационных угроз: «Методы борьбы с вредоносными программами»; «Методы борьбы с фишинговыми атаками»; «Методы борьбы с действиями инсайдеров»; «Методы борьбы с интернет-зависимостью»; «Набор правил для школьников»; «Методы борьбы с нежелательным контентом»; «Методы борьбы с манипулированием сознания»; «Методы борьбы с кибербуллингом».
В подразделе «Методы борьбы с вредоносными программами» основное внимание в перечне правил уделяется настройкам операционной системы, установке и важности своевременного обновления специализированного ПО. На вкладке «Подробнее» можно найти более подробный список правил, разграниченный на 2 категории: организационные и технические методы.
1 □ 1 1 О □ ■ □ 1 О 1 1 ■■ 111 □■■■ а о!■■■■ Электронное учебное пособие
і оИ ■■ | Главная Угрозы ИТ Анализ | Методы блокирования Контакты Ресурсы
■■■ Методы борьбы с вредоносными программами
Методы блокирования і предупреждения угроз информационного хара | Search... Search
Методы борьбы с фишинговыми атаками Список использованных источников:
Методы борьбы с действиями инсайдеров
ТІ Ш ;1 Рассмотрим общие пра предотвращения реапизаци рля 1. Интернет-риски. Дети России онлайн 2. Угрозы
пользователей современнь Правила сгруппированы на антивирусных вендоров и Методы борьбы с интернет- зависимостью ГИЙ. ных ных 3. Центр информационной безопасности Microsoft 4. Как предупредить и предотвратить
сетевой безопасности [1-7]. Набор правил для школьников действия инсайдера 5. Правила безопасности. Дети России
онлайн
Рис. 1. Интерфейс электронного учебного пособия, раздел «Методы блокирования»
Здесь не только отражена необходимость использования программных средств защиты, но и отмечена важность изменения поведения пользователя и разработка правил работы за компьютером, в т. ч. при работе с электронной почтой, сменными носителями, прикладными программами и операционной системой. В подразделе «Методы борьбы с фишинговыми атаками» перечислены основные организационные правила противостояния фишинговым атакам. В разделе уделено внимание вредоносному ПО и элементам хакинга по причине тесной взаимосвязи данных угроз. На вкладке «Подробнее» выделены правила, позволяющие всесторонне блокировать фишинговые атаки: социальные меры, организационные методы противодействия преступлениям в электронной коммерции, программные методы защиты.
В подразделе «Методы борьбы с действиями инсайдеров» приведен набор практических советов, направленных на предупреждение и предотвращение действий инсайдеров. При выполнении рассмотренных организационных и технических мер можно блокировать кражи данных и значительно снизить риск утечки информации на предприятии или в организации.
Подраздел «Методы борьбы с интернет-зависимостью» включает перечень простых психологических правил, позволяющих снизить зависимость. В «Наборе правил для школьников и подростков в борьбе с интернет-зависимостью» отмечено, что нормы родительского контроля являются неотъемлемой частью при профилактике/борьбе с интернет-зависимостью у детей, приводятся доступные методы контроля детей.
Подраздел «Методы борьбы с нежелательным контентом» включает в себя список основных правил, направленных на предупреждение и борьбу с негативным влиянием нежелательного контента посредством организационных и программных решений. На вкладке «Подробнее» рассмотрены механизмы по ограничению доступа к нежелательным ресурсам на основе фильтрации веб-трафика на уровне рабочей станции.
В подразделе «Методы борьбы с манипулированием сознания» описаны методы борьбы с данной угрозой, основанные на юридических нормах. На вкладке «Подробнее» перечислены основные виды специализированного прикладного программного обеспечения для контентной фильтрации и программные решения типа «родительский контроль», направленные на предупреждение и блокирование угрозы. Рассмотрены вопросы, связанные с этическим поведением в Сети.
Подраздел «Методы борьбы с кибербуллингом» содержит набор правил для школьников и подростков, подвергающихся домогательствам или насилию в сети Интернет, отмечена важность должного уровня компетенций родителей, учителей и самих детей в сфере данной угрозы. На вкладке «Подробнее» выделены в группы технические и организационные правила, позволяющие обезопасить детей от рассматриваемой угрозы в Сети.
На каждой из вкладок «Подробнее» методов блокирования приведен список использованных и дополнительных источников в правой части страницы.
ЗАКЛЮЧЕНИЕ
Электронное учебное пособие «Безопасность пользователя информационно-коммуникационных технологий» направлено на обучение нормам безопасности при использовании ИКТ. Оно может найти применение в системах обучения, направленных на повышения уровня компьютерной грамотности у широкого круга пользователей (школьники, студенты, специалисты и руководители). Электронное пособие можно использовать как вспомогательный инструмент на курсах повышения квалификации и профессиональной переподготовки. Данный ресурс дает представление о различных угрозах инфокоммуникационного характера, позволяет оценить уровень актуальности тех или иных угроз для пользователя, включает в себя подробные рекомендации по блокированию и предупреждению ИКТ-угроз.
ЛИТЕРАТУРА
1. Лопатин Д.В. Информационно-коммуникационные угрозы для различных групп пользователей // Психолого-педагогический журнал Гаудеамус. 2013. № 1 (21). С. 33-38.
2. Лопатин Д.В., Анурьева М.С., Заплатина Е.А., Еремина Е.А., Калинина Ю.В. Информационно-коммуникационные угрозы // Психолого-педагогический журнал Гаудеамус. 2013. № 2 (22). а 148-156.
3. Еремина Е.А., Анурьева М.С., Лопатин Д.В. Региональные инфо-коммуникационные угрозы // Вестник Тамбовского университета. Серия Естественные и технические науки. Тамбов, 2013. Т. 18. Вып. 1. С. 235-236.
4. Лопатин Д.В., Заплатина Е.А., Еремина Е.А., Ильичев А.А. Анализ информационно-коммуникационных угроз для пользователей // Вестник Тамбовского университета. Серия Естественные и технические науки. Тамбов, 2012. Т. 17. Вып. 5. С. 1420-1423.
5. Заплатина Е.А., Калинина Ю.В., Еремина Е.А., Лопатин Д.В. Интернет-мошенничество: старые и новые угрозы // Психологопедагогический журнал Гаудеамус. 2012. № 2 (20). С. 125-127.
6. Калинина Ю.В., Заплатина Е.А., Еремина Е.А., Лопатин Д.В. Интернет-зависимость болезнь нового поколения // Психологопедагогический журнал Гаудеамус. 2012. № 2 (20). С. 129-132.
7. Еремина Е.А., Калинина Ю.В., Заплатина Е.А., Лопатин Д.В. Информационные угрозы коммуникативного характера // Психо-лого-педагогический журнал Гаудеамус. 2012. № 2 (20). С. 124125.
8. Лопатин Д.В. Угрозы информационного характера в современной России // Актуальные проблемы информатики и информационных
технологий: учебное пособие / под ред. М.С. Чвановой. Тамбов: Издат. дом ТГУ им. Г.Р. Державина, 2012. С. 100-122.
9. Лопатин Д.В., Заплатина Е.А., Калинина Ю.В. Анализ угроз информационного характера для детской возрастной группы // Вестник Тамбовского университета. Серия Естественные и технические науки. Тамбов, 2012. Т. 17. Вып. 1. С. 209-210.
БЛАГОДАРНОСТИ: Работа выполнена при финансовой поддержке РГНФ, грант № 14-06-00817.
Поступила в редакцию 20 ноября 2013 г.
Lopatin D.V., Kalinina Y.V., Lopatina M.V., Eremina E.A. ELECTRONIC STUDY GUIDE “SAFETY USER INFORMATION AND COMMUNICATION TECHNOLOGIES”
The article describes a teaching resource designed for safe use info communication technologies. The description of functional features of electronic study guide is given. The main features of threats and methods of blocking are shown. The electronic study guide aimed at teaching safety standards in the use of information-communication technologies. It can be used in learning systems aimed at raising the level of computer literacy in a wide range of users.
Key words: information and communication technologies; threat; user; threat blocking; electronic study guide.
Лопатин Дмитрий Валерьевич, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, кандидат физико-математических наук, доцент, директор Центра компьютерной безопасности, e-mail: [email protected]
Lopatin Dmitriy Valeryevich, Tambov State Technical University, Tambov, Russian Federation, Candidate of Physics and Mathematics, Associate Professor, Director of Center of Computer Security, e-mail: [email protected]
Калинина Юлия Вячеславовна, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, студентка института математики, физики и информатики, e-mail: [email protected]
Kalinina Yuliya Vyacheslavovna, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Student of Mathematics, Physics and Informatics Institute, e-mail: [email protected]
Лопатина Маргарита Владимировна, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, магистрант по направлению подготовки «Прикладная информатика» института математики, физики и информатики, e-mail: [email protected]
Lopatina Margarita Vladimirovna, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Candidate for Master’s Degree of Direction of Preparation “Applied Informatics” of Mathematics, Physics and Informatics Institute, e-mail: [email protected]
Еремина Екатерина Андреевна, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, студентка института математики, физики и информатики, e-mail: [email protected]
Eremina Ekaterina Andreyevna, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Student of Mathematics, Physics and Informatics Institute, e-mail: [email protected]