CC BY
11
УДК 378.1
В.М. ВОБЛИКОВ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК КОМПОНЕНТ ОБУЧЕНИЯ ПО БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ
В ВУЗЕ
Рассматривается совершенствование требований образовательных стандартов высшего образования по формированию готовности к обеспечению информационной безопасности.
Ключевые слова: безопасность жизнедеятельности, информационная безопасность, угрозы информационной безопасности, образовательный стандарт, компетенции.
The article discusses the improvement of the requirements of educational standards of higher education for the formation of readiness to ensure information security.
Keywords: life safety, information security, threats to information security, educational standard, competencies.
Современная информационно-коммуникационная среда, развитие средств вычислительной техники и связи позволяют оперативно обеспечивать все отрасли и сферы деятельности достаточно полной и актуальной информацией. Современные информационно-коммуникационные технологии значительно расширяют возможности производственной и непроизводственной деятельности человека, его повседневной сферы общения за счет использования опыта, знаний и ценностей, которые выработаны не только национальным сообществом, но и всей мировой цивилизацией.
Обратной стороной доступности информации и скорости ее передачи является высокая степень уязвимости информационных ресурсов, а также возможности реализации информационных угроз. Угрозы безопасности ин-
© Вобликов В.М., 2022
формации и информационные угрозы могут нанести значительный, различный по степени ущерб как жизненно важным интересам отдельного человека, так и субъектам экономической деятельности и государству. В связи с этим одним из существенных компонентов безопасности жизнедеятельности в современных условиях является обеспечение информационной безопасности.
Вопросы информационной безопасности требуют как регулирования этой сферы в обществе и государстве, так и готовности специалистов к ее обеспечению. В настоящее время в Российской Федерации сформирована достаточно обширная нормативно-правовая база обеспечения безопасности информации. Исходя из общих конституционных требований, вопросы информационной безопасности получили свое развитие и конкретизацию в целом ряде федеральных за-
конов и системе ГОСТов (например, [6]). Но следует констатировать, что в правовой и нормативной базе акцент делается на безопасности информации, защите информации и информационных ресурсов. Так, ГОСТ Р 53114-2008 «Обеспечение информационной безопасности в организации. Основные термины и определения» вводит понятие «безопасность информации», под которой понимается состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность [2].
Вместе с тем значимость информации в жизнедеятельности общества и личности, возможность использования информации для нанесения ущерба определяет необходимость рассматривать понятие информационной безопасности гораздо шире и именно как составляющую безопасности личности, общества и государства. В связи с этим вполне оправдано, что среди специалистов и исследователей данной сферы акцент делается именно на информационной безопасности, под которой ряд авторов предлагают понимать состояние защищенности информационных ресурсов (информационной среды) от внешних и внутренних угроз [1, 4]. Встречаются и более развернутые и конкретизированные определения, трактующие информационную безопасность как защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры [3].
Подобные определения информационной безопасности позволяют учитывать критическое влияние информации на жизнедеятельность личности и общества, а также определять достаточно широкий спектр угроз не только информационным ресурсам, но и жизненно важным интересам личности, общества и государства.
Классификация вероятных современных угроз информационной безопасности:
1. По объектам воздействия:
• информационные ресурсы и жизненно важные интересы личности;
• информационные ресурсы и жизненно важные интересы субъектов экономической деятельности;
• информационные ресурсы и жизненно важные интересы государственных институтов.
2. По направленности воздействия:
• воздействие на поведение человека посредством распространения фей-ковых новостей;
• дезинформация субъектов экономической деятельности;
• дезинформация государственных органов и институтов.
3. По последствиям:
• нарушение свойств информации: целостности информации, конфиденциальности информации, работоспособности системы (доступности);
• по результатам реализации: угроза утечки, угроза модификации, угроза утраты.
4. По природе:
• естественные - угрозы, вызванные воздействиями на информационную систему (ИС) и ее элементы объективных физических процессов или стихийных природных явлений, приводящими к ее разруше-
нию или нарушению функционирования;
• искусственные - угрозы ИС, вызванные деятельностью человека;
• непреднамеренные - неумышленная порча оборудования, носителей информации и других элементов ИС; неосторожные действия, приводящие к изменению режимов работы компонентов ИС, вводу ошибочных данных, к разглашению конфиденциальной информации, реквизитов доступа, пропусков;
• преднамеренные - физическое разрушение ИС или ее отдельных компонентов, устройств, носителей информации; отключение или вывод из строя подсистем обеспечения ИС; изменение режимов работы устройств или программ; подкуп, шантаж персонала, внедрение агентов; перехват ЭМИ, данных по каналам связи и коммуникаций; хищение носителей информации, реквизитов доступа к информационным ресурсам, внедрение аппаратных и программных спецвложений; незаконное подключение к сетям коммуникаций и аппаратным устройствам и др.
Угрозы информационной безопасности требуют решения задач обеспечения информационной безопасности не только по защите субъектом собственных информационных ресурсов, но и по защите от информационных угроз. В настоящее время в обиход уже вошли такие термины, как «информационное противоборство», «информационная война», «информационная атака». А термин «фейк» или «фейковые новости» мы встречаем практически ежедневно.
Многообразие и разноплановость угроз информационной безопасности предъявляют к современному специалисту, прежде всего в области управления, требование компетентности в области обеспечения информационной безопасности, что в настоящее время может быть достигнуто подготовкой специалистов в вузе и в последующем в системе дополнительного профессионального образования в процессе профессиональной деятельности.
Объективные условия профессиональной деятельности выдвигают задачи адекватного реагирования на угрозы информационной безопасности и, следовательно, определяют необходимость формирования требований к современному специалисту при его подготовке в сфере высшего образования.
Вопросы информационной безопасности находятся в фокусе подготовки специалистов по информационной безопасности (ФГОС ВО по направлению 10.03.01 «Информационная безопасность»). Что касается других специальностей и направлений подготовки, то в настоящее время следует отметить, что в образовательных стандартах, прежде всего для специалистов в области управления, необходимость формирования компетенции в области информационной безопасности отражения не нашла. Например, анализ требований к результатам освоения программы бакалавриата по направлению 38.03.02 «Менеджмент», определенным соответствующим ФГОС ВО, показывает, что вопросы информационной безопасности напрямую не ставятся, а могут быть выведены через индикаторы достижения и планируемые результаты обучения
разработчиками образовательных программ (таблица).
Компетенции в области информационного обеспечения по ФГОС ВО 38.02.02 «Менеджмент» [5]
Категория компетенции Код компетенции Содержание компетенции
Системное и критическое мышление УК-1 Способен осуществлять поиск, критический анализ и синтез информации, применять системный подход для решения поставленных задач
Управление ОПК-2 Способен осуществлять сбор, обработку и анализ данных, необходимых для решения поставленных управленческих задач, с использованием современного инструментария и интеллектуальных информационно-аналитических систем
Технологии ОПК-5 Способен использовать при решении профессиональных задач современные информационные технологии и программные средства, включая управление крупными массивами данных и их интеллектуальный анализ
В настоящее время при подготовке специалистов в вузе вопросы информационной безопасности изучаются в рамках блока дисциплин (модулей), касающихся применения информационных технологий, что отчасти рационально, так как основными средствами обработки информации в современных условиях являются информационно-коммуникационные технологии. Вместе с тем критическое влияние информационных угроз и угроз безопасности информации вызывает необходимость как уточнения требований к специалисту в области информационной безопасности, так и расширения аспектов подготовки в указанной области.
Анализ содержания компетенций менеджера говорит о необходимости конкретизации требований в области информационной безопасности в требованиях к результатам освоения образовательных программ. В решении данной задачи могут быть применены несколько подходов.
В рамках первого подхода определяется одна компетенция из блока универсальных компетенций, в которой устанавливаются требования к формированию способности обеспечивать информационную безопасность. Формирование данной компетенции достигается освоением компонентов (дисциплин, модулей), определенных разработчиками образовательных программ, включающих элементы, направленные как на формирование личности будущего специалиста, так и на формирование профессиональной готовности к деятельности в избранной профессии. Преимуществом данного подхода является акцентирование внимания на необходимости формирования конкретной компетенции. При этом разработчики образовательных программ будут вынуждены определять элементы образовательной программы для ее формирования.
Вместе с тем существует вероятность того, что разработчики образователь-
ных программ будут определять один компонент для формирования данной компетенции. И поскольку компетенция относится к блоку универсальных, то и модуль (дисциплина) будет направлен на формирование личности будущего специалиста. И тогда без внимания могут остаться вопросы обеспечения информационной безопасности в сфере будущей профессиональной деятельности.
В рамках второго (дифференцированного) подхода формирование готовности к обеспечению информационной безопасности реализуется в требованиях к результатам освоения образовательной программы в трех блоках компетенций: универсальных, общепрофессиональных и профессиональных, определяемых вузом самостоятельно. При этом в универсальных компетенциях требование в области информационной безопасности может быть включено в существующую универсальную компетенцию, направленную на формирование готовности обеспечивать безопасность жизнедеятельности, с уточнением ее формулировки. Например, «Способен создавать и поддерживать в повседневной жизни и в профессиональной деятельности безопасные условия жизнедеятельности, в том числе при угрозе и возникновении чрезвычайных ситуаций и военных конфликтов, а также в области обеспечения информационной безопасности (УК-8)».
Данное требование обеспечивает необходимость определения разработчиками в образовательной программе компонента по освоению как общих вопросов информационной безопасности, так и особенностей обеспечения информационной безопасности в сфере профессиональной деятельности.
Во втором блоке требование в области информационной безопасности следует определять также путем уточнения существующих общепрофессиональных компетенций, связанных с использованием современных информационных технологий в профессиональной деятельности как основных средств обработки информации. Например, «Способен использовать при решении профессиональных задач современные информационные технологии и программные средства, включая управление крупными массивами данных и их интеллектуальный анализ, с соблюдением требований информационной безопасности (ОПК-5)».
В третий блок, состоящий из профессиональных компетенций, необходимо включать требования информационной безопасности при решении конкретных профессиональных задач. Следует иметь в виду, что в соответствии с требованиями ФГОС ВО профессиональные компетенции определяются вузом самостоятельно на основе профессиональных стандартов, соответствующих профессиональной деятельности выпускников. В связи с этим, чтобы вопросы информационной безопасности были в фокусе у разработчиков профессиональных компетенций, необходимо в профессиональных стандартах в перечне трудовых функций и трудовых действий определять требования по информационной безопасности.
На наш взгляд, второй подход является более предпочтительным, так как обеспечивает комплексное определение содержание обучения в области информационной безопасности и тем самым формирование необходи-
мых как личностных, так и профессиональных качеств в данной области у будущего специалиста в сфере управления.
Дальнейшим шагом является развертывание компетенций в требования к результатам их формирования, т.е. в формируемые знания, умения и навыки. Данный компонент в самом общем виде можно определить следующим образом:
• знать: угрозы информационной безопасности личности, организации, последствия их реализации, методы и средства обеспечения информационной безопасности;
• уметь: идентифицировать угрозы информационной безопасности личности, организации, прогнозировать их последствия, определять методы и средства обеспечения информационной безопасности;
• владеть: способами и технологиями обеспечения информационной безопасности личности, организации.
При разработке образовательных программ перечисленные обобщенные требования к результатам формирования компетенций могут быть конкретизированы разработчиками.
Таким образом, критическое влияние в современных условиях информационной безопасности на осуществление профессиональной деятельности специалиста, результаты деятельности экономического субъекта, многообразие различных угроз безопасности информации и информационных угроз ставят актуальную задачу постоянного совершенствования требований к подготовке специалиста в системе высшего образования и, как следствие, постоянного совершенствования содержания обучения в данной области.
ЛИТЕРАТУРА И ЭЛЕКТРОННЫЕ РЕСУРСЫ
1. Вострецова Е.В. Основы информационной безопасности. Екатеринбург: Изд-во Урал. университета, 2019.204 с.
2. ГОСТР 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения//Электронный фонд правовых и нормативно-технических документов.
3. Информационная безопасность /В.Н. Ясенев, А.В. Дорожкин, А.Л. Сочков и др.; под общ. ред. проф. В.Н. Ясенева. Н. Новгород: Нижегородский госуниверситет им. Н.И. Лобачевского, 2017. 198 с.
4. Тетюшкин А.Ю. Системный подход к обеспечению информационной безопасности граждан //Экономика и менеджмент инновационных технологий. 2017. № 5. URL: https://ekonomika. snauka.ru/ (дата обращения: 15.10.2022).
5. Федеральный государственный образовательный стандарт высшего образования - бакалавриат по направлению подготовки 38.03.02 Менеджмент: утв. приказом Министерства науки и высшего образования от 12.08.2020 № 970. URL: https://fgos.ru/fgos/fgos-38-03-02-menedzhment-970/ (дата обращения: 15.10.2022).
6. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изм. и доп.).
