Научная статья на тему 'Иерархическая оценка компетентности в области информационной безопасности'

Иерархическая оценка компетентности в области информационной безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
280
100
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ СИСТЕМА / КОНТРОЛЬ ЗНАНИЙ / МЕТОД АНАЛИЗА ИЕРАРХИЙ / КОМПЕТЕНТНОСТЬ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Привалов А. Н., Богатырёва Ю. И.

Предлагается подход решения задачи определения количественной оценки формирования компетентности обучаемых в информационных системах на основе применения метода анализа иерархий Саати. Приведены аналитические выражения полученных зависимостей.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Иерархическая оценка компетентности в области информационной безопасности»

ИЕРАРХИЧЕСКАЯ ОЦЕНКА КОМПЕТЕНТНОСТИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УДК 51-77

А.Н. ПРИВАЛОВ Ю.И. БОГАТЫРЁВА

e-mail:

[email protected]

Предлагается подход решения задачи определения количественной оценки формирования компетентности обучаемых в информационных системах на основе применения метода анализа иерархий Саати. Приведены аналитические выражения полученных

зависимостей.

Ключевые слова: информационная система, контроль знаний, метод анализа иерархий, компетентность.

Реализуемая в настоящее время системой образования компетентностная парадигма предполагает, наряду с прочими, широкое применение информационных обучающих систем (ИОС) [2], позволяющих осуществлять следующие основные фазы процесса обучения:

приобретение новых знаний;

закрепление полученных знаний и формирование компетенций;

контроль уровня компетентности в некоторой предметной области.

В ходе первой фазы необходимо чтобы ИОС предъявляла обучаемому информацию, которая содержит знания о предметной области, причем характер предъявляемой информации должен быть наиболее эффективным для восприятия.

В ходе второй фазы необходимо чтобы представления обучаемого углублялись с точки зрения повышения их устойчивости и развития отношений между ними и прочими представлениями с целью формирования компетенций.

В целях закрепления знаний и формирования компетенций могут применяться учебно-контрольные задания (УКЗ), в которых присутствуют эти знания.

В ходе третьей фазы необходимо чтобы ИОС производила проверку приобретенных знаний и оценивала уровень их усвоения в соответствии с установленными требованиями по формированию компетентности.

Важной задачей проектирования информационных обучающих систем является задача определения количественной оценки усвоения обучаемым содержательного контента [3]. Рассматривая систему: учебный контент — обучаемый - подсистема контроля знаний (рис.1), означенная задача может быть интерпретирована как установление соответствия между требуемыми (идеальными) и реальными уровнями знаний у обучаемого по отдельным модулям учебного контента и за учебный курс в целом.

Рис. 1. Структура обучающей информационной системы

Установление такого соответствия позволит, в свою очередь, выделить недостаточно усвоенные элементы (модули) содержательного контента для реализации возможности их последующего освоения и ряд педагогических задач, например, по вопросу перераспределения времени между отдельными модулями в рамках общего временного баланса. При этом становится актуальной задача по установлению связей между изучением отдельного модуля и его составляющих (модулей нижестоящего уровня).

Исходя из очевидного утверждения, что структура учебного контента носит иерархический характер, представляется целесообразным применение метода анализа иерархий Саати (МАИ) [4] для получения количественных оценок изучения отдельных компонент учебного контента для принятия решений по достижению целей изучения всего курса.

Метод анализа иерархий является развитием метода экспертных оценок и позволяет представить некоторую имеющуюся в реальности систему в виде абстрактной модели, оценить воздействие различных компонент системы на всю систему и находить приоритеты этих компонент. Основной задачей МАИ является оценка высших уровней иерархии, исходя из взаимодействия ра з-личных уровней, а не из непосредственной зависимости от элементов на этих уровнях.

Рассмотрим применение МАИ на примере оценивания компетентности обучаемых в области информационной безопасности [1]. Очевидно, что формирование такого рода компетентности является сложной задачей, удовлетворительное решение которой достигается формированием у обучаемых целого ряда отдельных компетенций и достижением на этой основе нового качества.

Организация обеспечения безопасности информации должна носить комплексный характер и основываться на глубоком анализе возможных негативных последствий. При этом важно не упустить какие-либо существенные аспекты. Анализ негативных последствий предполагает обязательную идентификацию возможных источников угроз, факторов, способствующих их п роявле-нию и, как следствие, определение актуальных угроз безопасности информации.

К показателям компетентности в области информационной безопасности (ИБ) предлагается отнести компетенции в вопросах:

- защиты от информации, запрещенной для распространения среди детей;

W2 - защиты от вредоносного ПО, хакерских атак и спама;

Wз - защиты от криминальной и террористической информации;

W4 - предотвращения зависимости от сетевых и компьютерных игр;

W5 - контроля (допуска) детей в информационное пространство;

W6 - защиты персональных данных;

W5 - защиты авторских прав;

W6 - регистрации и лицензирования электронных средств учебного назначения;

W7 - здоровьесберегающих технологий.

На формирование указанных компетенций влияют факторы (результаты изучения следующих дисциплин):

— Информационные технологии в образовании;

Б2 — Информатика;

Бз — Право в сфере образования;

Б4 — Психология;

Б5 — Охрана труда в образовательных учреждениях;

Б6 — Безопасность жизнедеятельности человека;

Б7 — Педагогика.

Тогда иерархию модели формирования компетентности в области ИБ можно представить, как показано на рис. 2. После построения иерархии эксперты используют МАИ для определения приоритетов всех узлов структуры. Информация для расстановки приоритетов собирается со всех участников и математически обрабатывается. Получив иерархическую модель формирования компетентности, можно определить степень влияния показателей компетентности в области ИБ на общую цель. Воспользуемся методом парных сравнений.

Факторы, влияющие на формирование компетентности

Рис. 2. Иерархия формирования компетентности в области информационной безопасности

Пусть Ш2, ..., Wn - совокупность показателей компетентности в области ИБ. Количественные суждения о парах объектов (Ш^ Ш)) представляются матрицей 5 размера пхп Е^Е.щ), (1,]=1/2/..../п) суждений экспертов. Элементы £у определены по следующим правилам. Правило 1. Если £ у = а, то £ ) =1/а, а^0.

Правило 2. Если суждения таковы, что имеет одинаковую с Ш); относительную важность, то £ ц=1/ £ ji =1; в частности, £ ц=1 для всех 1.

Матрица 5 имеет вид

1

1

$1п

52 п

1

После построения количественного суждений о парах (Ш^ Ш) в числовом выражении через £у задача сводится к получению весовых коэффициентов, которые соответствовали бы зафиксированным суждениям экспертов. Для выявления количественных показателей при рассмотрении значимости различных суждений в методе анализа иерархий предлагается следующая шкала важности объектов: от 1 — объекты одинаково важны, до 9 — один объект абсолютно важнее другого.

Собственный вектор матрицы суждений обеспечивает упорядочение приоритетов, а собственное значение является мерой согласованности суждений. Таким образом, следующим шагом, после составления матрицы суждений, является вычисление вектора приоритетов.

Вектор приоритетов показателей компетентности имеет вид: Р= (рх, р2,..,рп).

Определив вектор приоритетов, можно найти главное собственное значение матрицы суждений 1тах, которое используется для оценки согласованности, отражающей пропорциональность предпочтений. Чем ближе 1тах к размерности матрицы суждений (п), тем более согласован результат. Отклонение от согласованности может быть выражено величиной индекса согласованности (ИС), который равен отношению разности

ИС=(1тах -п)/ П-1.

Индекс согласованности, сгенерированный случайным образом по шкале от 1 до 9 обратно симметричной матрицы с соответствующими обратными величинами элементов, называется случайным индексом (СИ). Среднее значение случайного индекса определяется по соответствующим таблицам по размерности матрицы суждений. Отношение ИС к среднему СИ для матрицы того же порядка называется отношением согласованности (ОС). Значение отношения согласованности меньшее, или равное 0,10 считается приемлемым для полученных результатов.

Подход к парным сравнениям, основанный на решении задачи о собственном значении, обеспечивает способ шкалирования, особенно в тех сферах, где не существует измерений и количе-

1

2 п

п

ственных сравнений. Мера согласованности позволяет возвратиться к суждениям, модифицируя их для улучшения обшей согласованности.

Аналогично можно оценить факторы, влияющие на формирование компетентности, относительно показателей компетентности:

Л

Х„ Л12 ...

Х12 Х 22 ... Х 2 п

Х т1 Х т 2

X .

Общая оценка влияния фактора на формирование компетентности будет иметь вид произведения векторов Л и Р:

~х„ Х12 . .. Хщ " ~Р '

К = (к 1, к 2,..., кт ) = Л * Р = Х12 Х22 . .. Х 2 п * Р 2

_Х т1 Х т 2 . .. Х тп _ _ Рп _

Вектор К позволяет получить количественные оценки (коэффициенты) влияния отельных факторов на формирование компетентности в области информационной безопасности. В свою очередь обобщенная оценка обучаемого может быть представлена как:

т

I 6 = Е с ук .; '

1=1

где:

С — частная оценка по]- му фактору (учебному модулю):

к —коэффициент влияния отельных факторов на формирование компетентности.

Коэффициенты к влияния отельных факторов показывают —вклад! фактора (дисциплины) в формирование рассматриваемой компетентности. На основании такого анализа можно сделать вывод о значении дисциплины в процессе формирования компетентности, о соответствии содержания и временных параметров. В свою очередь появляется обоснованная возможность корректировки основных образовательных программ и учебных планов. В целом, предложенный подход позволяет получить вместо множества показателей по отдельным дисциплинам единую интегральную оценку сформированности компетентности обучаемых в некоторой предметной области и является действенным инструментом управления образовательным процессом.

Проектируемое на такой основе содержание вузовского педагогического образования в области защиты информации, сетевой и информационной безопасности сможет, на наш взгляд, обеспечить целостное компетентностное образование будущих педагогов, которое призвано решать проблемы, связанные с предотвращением возможных негативных для физического и психического здоровья последствий, оказываемого на обучаемого и обучающего информационно емкой и эмоционально насыщенной предметной средой.

Список литературы

1. Богатырева Ю.И. Проблема формирования компетентности в области обеспечения информационной безопасности выпускников педагогических вузов //Бюллетень лаборатории математического, естественнонаучного образования и информатизации [Текст] - Воронеж: «Научная книга», 2012. — с. 77-81.

2. Привалов, А.Н. Оценка эффективности функционирования тренажерных систем с распределенной обработкой данных/ А.Н. Привалов // Научные ведомости Белгородского государственного университета. -2009. - №1(56). Выпуск 9/1. - С.78-83.

3. Привалов, А.Н. Проектирование адаптивных обучающих подсистем тренажерных систем специального назначения / А.Н. Привалов [Текст] - Тула: ТулГУ, 2009 — 195 с.

4. Саати, Т. Л. Принятие решений. Метод анализа иерархий /Т.Л. Саати [Текст] — М.: Радио и связь, 1989. — 316 с.

HIERARCHICAL ASSESSMENT OF COMPETENCE IN INFORMATION SECURITY A.N. PRIVALOV J.I. BOGATIREVA

Tula State Lev Tolstoy Pedagogical University

e-mail:

[email protected]

An approach is proposed solving problems on the quantitative evalua- tion of students forming competence in information systems through the ap- plication of the analytic hierarchy process Saaty. The analytical expressions obtained relationships.

Keywords: information system, control of knowledge, the analytic hie- rarchy process, competence.

i Надоели баннеры? Вы всегда можете отключить рекламу.