Научная статья на тему 'Информационная безопасность в системах открытого образования'

Информационная безопасность в системах открытого образования Текст научной статьи по специальности «Науки об образовании»

CC BY
1890
295
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
СИСТЕМЫ ОТКРЫТОГО ОБРАЗОВАНИЯ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / OPEN EDUCATION SYSTEMS / INFORMATION SECURITY

Аннотация научной статьи по наукам об образовании, автор научной работы — Колгатин Александр Геннадиевич

Проблемы информационной безопасности в системах открытого образования обсуждаются с точки зрения личности, общества и государства. Рассматриваются потенциальные и реальные угрозы информационной безопасности и объекты, которые нуждаются в защите. Исследуются взгляды студентов и преподавателей на проблемы конфиденциальности информации в компьютерно ориентированной педагогической среде. Предлагаются подходы к поиску путей предупреждения и преодоления угроз информационной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The problems of information security in the open education systems are discussed from the personality, society and state viewpoints. Potential and real information security threatening and objects that need in protection in the open education learning environment are considered. Views of students and teachers on the problems of confidentiality of personal information in the computer based learning environment are analysed. Approaches to searching the ways for prevention information security threatening are suggested.

Текст научной работы на тему «Информационная безопасность в системах открытого образования»

Информационная безопасность в системах открытого

образования

Колгатин Александр Геннадиевич профессор, д.п.н., профессор кафедры информатики,

Харьковский национальный педагогический университет имени Г. С. Сковороды, ул. Артема, 29, г. Харьков, 61002, +38(0572)683820 kolgatin@ukr. net

Аннотация

Проблемы информационной безопасности в системах открытого образования обсуждаются с точки зрения личности, общества и государства. Рассматриваются потенциальные и реальные угрозы информационной безопасности и объекты, которые нуждаются в защите. Исследуются взгляды студентов и преподавателей на проблемы конфиденциальности информации в компьютерно ориентированной педагогической среде. Предлагаются подходы к поиску путей предупреждения и преодоления угроз информационной безопасности.

The problems of information security in the open education systems are discussed from the personality, society and state viewpoints. Potential and real information security threatening and objects that need in protection in the open education learning environment are considered. Views of students and teachers on the problems of confidentiality of personal information in the computer based learning environment are analysed. Approaches to searching the ways for prevention information security threatening are suggested.

Ключевые слова

системы открытого образования, информационная безопасность; open education systems, information security.

Введение

Постановка проблемы. Системы открытого образования создают перспективный базис развитию педагогической среды для обучения на протяжении всей жизни - одного из приоритетных направлений программы ЮНЕСКО «Информация для всех». Проблемы повышения эффективности открытого образования, исследования моделей его организационных форм [1], совершенствования методов и способов обучения находятся в центре внимания исследователей. В основе открытого образования - широкое применение информационно-коммуникационных технологий для поддержки учебного процесса, его личностной ориентации, повышения комфорта и эффективности учебной деятельности, что «...порождает критическую массу новых задач, решение которых невозможно без создания прочного междисциплинарного научного базиса, который гибко сочетает в себе классические научные решения и результаты их практической реализации» [2]. Как и в любой сложной системе, которая играет весомую роль в развитии потенциала каждого отдельного государства и общества в целом, предполагает массовое привлечение специалистов и использование информационнокоммуникационных технологий, в системе открытого образования следует уделить

417

внимание вопросам информационной безопасности, проанализировать возможные угрозы и пути защиты от них.

Анализ последних исследований и публикаций. Информационную безопасность в системах образования следует рассматривать в контексте общих вопросов безопасности информационных систем с опорой на соответствующие законодательные акты. Так в доктрине информационной безопасности Украины [3] выделено жизненно важные интересы личности, общества и государства, а также реальные и потенциальные угрозы информационной безопасности. Проблемы комплексной защиты информационных систем активно прорабатываются зарубежными и отечественными специалистами [4]. К вопросам информационной безопасности систем открытого образования относятся исследования безопасности личности в сети Интернет, в частности, защита от разнообразных технологий мошенничества и защита от материалов, которые нежелательны с точки зрения общественной морали и нормального развития человека. Исследователи анализируют процесс развития новых информационных технологий и считают, что наступило время контролируемого приспособления коммуникативной реальности к образовательной практике [5]. Первоочередное внимание уделяется информационной безопасности в общеобразовательных учебных заведениях на основе внедрения комплекса технических, административных и воспитательных мероприятий и предлагается функциональная модель обеспечения информационной безопасности старшеклассника в компьютерно ориентированной учебной среде [6]. Обращается внимание на необходимость формирования компетентности в области информационной безопасности. Большое значение уделяется проблемам борьбы и сотрудничества в информационной сфере [7], которые, на наш взгляд, распространяются и на сферу образовательных услуг, и на научные исследования. Проблемы информационной безопасности дистанционного взаимодействия субъектов учебного процесса рассматриваются и в контексте психологической безопасности личности [8]. В специальных трудах по исследованию информационной безопасности в системе непрерывного образования [9] очерчены вопросы несанкционированного доступа к учебным ресурсам и персональным данным участников учебного процесса, проблемы защиты учебных ресурсов и программного обеспечения от повреждений, проблемы обеспечения надежности функционирования информационных систем учебного назначения, подчеркивается необходимость системного подхода к защите информации.

Выделение нерешенных ранее частей общей проблемы. Как видим, проблемы защиты информации в технических компонентах системы открытого образования очерчены в современных исследованиях, однако вопросы безопасности в процессах взаимодействия человека с информационной средой во время учебной деятельности требуют глубокого изучения, что и определяет актуальность данного исследования.

Цель данной работы - описание комплексной системы угроз информационной безопасности личности и общества в системах открытого образования.

Потенциальные угрозы информационной безопасности основных объектов в системе открытого образования

Выделим основные информационные объекты в системе открытого образования, которые нуждаются в защите:

• учебные материалы, созданные авторами курса и размещенные в сети;

• материалы, создаваемые коллективно участниками учебного процесса;

418

• персональные данные, результаты педагогической диагностики и мониторинга учебных достижений обучаемых, хранящиеся в информационной системе на одном или нескольких серверах;

• информация о деятельности участников учебного процесса, которая осуществляется с использованием определенных общедоступных сервисов Интернет. Даже в тех случаях, когда системой обучения не предусмотрен сбор и обработка такой информации, она физически существует, содержит определенные персональные данные и может быть накоплена и использована без ведома участников учебного процесса;

• информационный поток от открытой информационной среды к обучаемому: рекомендованные автором курса или тьютором источники информации, внешние для системы обучения; результаты самостоятельного информационного поиска, проводимого обучаемым; данные, поставляемые в систему другими учащимися - этот поток в совокупности определенным образом влияет на личность каждого обучаемого, в том числе отдельно следует рассматривать эмоциональное и психологическое влияние, которое могут оказывать обучаемые друг на друга.

Информационные угрозы относительно учебных материалов и других данных, размещенных в сети, не отличаются от подобных угроз в любой информационной системе. В первую очередь, это случайные угрозы, связанные с ошибками персонала или разработчиков, отказами технических средств, авариями и влиянием внешних факторов. Умышленное нарушение целостности информации, несанкционированный доступ к ней, умышленное препятствование доступу пользователей к информации или повреждение информационной системы не характерно для образовательных систем, но иногда акты вандализма имеют место и соответствующие механизмы должны быть предусмотрены в системе защиты. Однако традиционные меры комплексной защиты информации будут вполне эффективны в системе открытого образования для всех ее компонентов, размещенных в сети.

Иная ситуация возникает, когда речь идет про ресурсы, создаваемые коллективно. Дополнительно к традиционным информационным угрозам следует учитывать ошибки пользователей, не имеющих достаточной готовности к самоанализу качества собственных информационных продуктов. Информационный продукт со значительным количеством ошибок представляет опасность для других участников учебного процесса. Даже человек с высоким уровнем критического мышления и предметной подготовки не всегда готов заметить ошибку в приведенных фактах или искривление значимости тех или иных аспектов проблемы. Ошибка в учебных материалах усваивается на уровне подсознания и приводит к подмене информации на уровне учебных достижений обучаемого. Более того, когда состав учебных групп не однородный по социально-этическим взглядам, возможно навязывание определенных идей той частью группы, которая многочисленнее или более активна. Никакие технические средства не снижают указанную информационную угрозу. Ее преодоление требует реализации комплекса организационных и воспитательных мероприятий, обеспечения определенного уровня подготовки пользователей коллективных систем создания учебной информации. Значительная роль в обеспечении качества коллективного информационного продукта принадлежит преподавателю-модератору, целесообразно создавать экспертные группы из наиболее подготовленных студентов, важно развивать у обучаемых навыки самоанализа и критического мышления, уважение к мнению коллег.

419

Безопасность персональных данных

Проблема безопасности персональных данных в значительной степени определяется уровнем открытости таких данных и морально-этическими взглядами в конкретной социальной среде. Поэтому, чтобы определить круг субъектов, которым обучаемые доверяют свои персональные данные про ход и результаты учебной деятельности, был проведен опрос среди преподавателей и студентов университетов [10]. Анкета включала вопросы для определения содержания информации о ходе учебного процесса, которая подлежит защите, и определения круга субъектов, которым эта информация должна быть доступна. Общее число респондентов, которые высказали свое мнение по вопросам анкеты, составило 159 человек, соотношение мужчин и женщин - 1:2 как среди преподавателей, так и среди студентов.

На рассмотрение участников опроса было предложено пять ситуаций взаимодействия студента с информационно-коммуникационной педагогической средой, в которых возможно накопление информации об учебной деятельности с целью педагогической диагностики и управления учебным процессом:

ситуация 1 - в рамках педагогического контроля преподаватель проводит тестирование учебных достижений. Анализ тестовых результатов позволяет исследовать уровень и структуру учебных достижений студента;

ситуация 2 - в процессе самостоятельной работы студент пользуется автоматизированной системой тестирования учебных достижений. Анализ тестовых результатов позволяет исследовать уровень и структуру учебных достижений студента;

ситуация 3 - в ходе занятия проводится видеозапись аудитории. Анализ видеозаписей можно использовать для изучения индивидуального поведения и психологических характеристик студента;

ситуация 4 - во время работы студента с компьютерными программами учебного назначения осуществляется регистрация последовательности его действий, времени, качества выполнения заданий, обращений к справочной информации, выбора внешнего вида экрана, настроек меню, особенностей использования клавиатуры и мыши и т. д. Анализ таких данных позволяет получить информацию о психологических и физиологических особенностях студента, а также об уровне и структуре учебных достижений;

ситуация 5 - во время работы студента за компьютером с помощью видеокамеры и специальных датчиков осуществляется регистрация его физиологических параметров, например таких, как подвижность, частота пульса, кардиограмма и т. д. Анализ таких данных позволяет получить информацию о состоянии здоровья студента и уровень его утомления. Этими данными можно воспользоваться для выработки рекомендаций студенту относительно оптимального для него режима труда и отдыха.

Следует ли вообще защищать информацию о ходе учебного процесса от несанкционированного доступа? Ответы респондентов (рис. 1) показывают, что число сторонников конфиденциальности и открытости таких данных близка. Значительная часть респондентов считает, что такие данные не могут быть использованы во вред преподавателю или студенту, что свидетельствует о высоком уровне взаимного доверия в обществе. Однако, учитывая мнения другой половины респондентов, доступ участников учебного процесса к персональным данным относительно учебной деятельности должен быть регламентирован.

420

Преподаватели

1 2 3 4 5

ш Hi □ так

Студенты

1 2 3 4 5

Ш Hi

□ так

Рис. 1. Распределение ответов преподавателей и студентов на вопрос анкеты «Понимаете ли Вы, что эти данные могут быть использованы во вред студенту или преподавателю?» соответственно ситуациям: 1 - ситуация 1, 2 - ситуация 2, 3 - ситуация 3, 4 - ситуация 4, 5 - ситуация 5.

421

Анализ ответов студентов и преподавателей отдельно по каждой ситуации свидетельствует о том, что наиболее конфиденциальной люди старшего поколения (преподаватели) считают видеозапись во время занятий (87% респондентов, 95%-й доверительный интервал составляет ±14%). Студенты признают наиболее конфиденциальными видеозапись аудитории (ситуация 3) и фиксацию их деятельности во время работы за компьютером (ситуация 4) (69% и 68% респондентов соответственно, доверительный интервал ±9%). По другим ситуациям существенных расхождений в ответах студентов и преподавателей не наблюдается.

Исследование взглядов студентов и преподавателей на круг субъектов, которым следует иметь доступ к информации о ходе учебного процесса (табл. 1 и табл. 2) показывает, что большинство участников учебного процесса полностью доверяют свои персональные данные только преподавателю данной конкретной дисциплины.

Таблица 1

Частота ответов преподавателей на вопрос анкеты «Кто, по вашему мнению, должен иметь доступ до диагностических данных?»

Субъект учебного процесса Информационная ситуация

Ситуация 1 Ситуация 2 Ситуация 3 Ситуация 4 Ситуация 5

преподаватель 79% 38% 75% 75% 54%

психолог 42% 29% 63% 54% 58%

куратор 46% 25% 46% 25% 29%

родители 42% 13% 13% 21% 42%

декан 25% 8% 17% 13% 25%

весь коллектив преподавателей 25% 17% 8% 8% 17%

другие студенты группы 8% 8% 4% 4% 0%

Таблица 2

Частота ответов студентов на вопрос анкеты «Кто, по вашему мнению, должен иметь доступ до диагностических данных?»

Субъект учебного процесса Информационная ситуация

Ситуация 1 Ситуация 2 Ситуация 3 Ситуация 4 Ситуация 5

Преподаватель 82% 52% 72% 77% 65%

Психолог 33% 14% 50% 39% 53%

Куратор 20% 9% 31% 29% 34%

Родители 24% 9% 16% 12% 28%

Декан 13% 3% 17% 13% 16%

Весь коллектив преподавателей 8% 3% 13% 14% 19%

Другие студенты группы 13% 3% 17% 13% 2%

422

Таким образом, необходимо обеспечить конфиденциальность персональных данных участников учебного процесса не только по отношению к внешним «злоумышленникам», но и внутри организации, предоставляющей образовательные услуги. Угроза нецелевого использования результатов педагогической диагностики, информации об учебных достижениях и особенностях учебной деятельности в системе открытого образования связана не только с уровнем защиты информационной системы, но и с возможными действиями персонала, который администрирует информационно-коммуникационную педагогическую среду. В традиционной системе образования обучаемый всегда доверяет свои персональные данные преподавателю, однако он лично знает этого преподавателя, общается с ним и имеет возможность убедиться в его высоких морально-этических качествах или выбрать другое учебное заведение. Открытое образование не всегда предполагает личное общение студента и преподавателя, часто общение сводится к обмену сообщениями в виртуальном пространстве, поэтому проблема доверия приобретает новое качество. Преодоление информационной угрозы, связанной с накоплением персональных данных, результатов педагогической диагностики и мониторинга учебных достижений обучаемых может основываться на четком понимании этой проблемы поставщиком образовательных услуг, осуществлении организационных, воспитательных и информационных мероприятий в педагогическом коллективе и среди технического персонала. С другой стороны, студент может выбирать учебное заведение, осуществляющее дистанционное образование на основании всей доступной информации о качестве образовательных услуг. Целесообразно, чтобы определенная часть учебного процесса осуществлялась в очной форме. Необходимым условием развития качественного образования является обратная связь, широкое информирование общественности относительно особенностей тех или иных педагогических систем.

Аспекты информационной безопасности, связанные с широтой информационного пространства в учебном процессе

Использование Интернета является неотъемлемым атрибутом открытого образования, при этом информационное пространство учебного процесса расширяется сразу до всемирного уровня. Безопасность личности в такой системе может основываться только на личной компетентности в области реализации тех или иных информационно-коммуникационных технологий и сервисов, на опыте безопасной работы и поддержке со стороны тех, кто организует учебный процесс. Особое внимание следует уделять проблемам безопасности при работе с сервисами Интернет тех категорий обучаемых, которые не имеют многолетнего опыта использования информационно-коммуникационных технологий, как, например, дети, люди старшего возраста, люди, профессия которых далека от регулярного применения информационно-коммуникационных технологий.

Участники учебного процесса должны понимать, что вся деятельность, которая осуществляется на основе общедоступных сервисов Интернет, может быть отслежена и проанализирована без их участия. Невозможно предвидеть или повлиять каким-либо образом на пути использования этой информации, которая, безусловно, содержит элементы персональных данных. Так, например, многие пользователи Интернет уже имели дело с адресной целевой рекламой, которую поставляют поисковые системы на основе анализа действий пользователя за определенный период активности. Это не повод отказываться от удобных и мощных сервисов, однако необходимо исследовать проблему и формировать стиль поведения пользователя, обучающегося дистанционно, при использовании сервисов Интернет.

423

На наш взгляд, целесообразно расширять использование в учебном процессе специальных информационных сред, которые созданы именно для обучения и обеспечивают, с одной стороны, конфиденциальность персональных данных, а с другой стороны - возможность их использования для улучшения учебного процесса на основе развитой системы педагогической диагностики. Следует отметить, что традиционный учебный процесс чаще всего осуществляется в специально оборудованных помещениях - аудиториях, классах и т. д., а не в местах отдыха. Проводя аналогию с сервисами Интернет, можно заметить выраженную направленность некоторых сервисов на развлекательную, научную или учебную деятельность. Другой вопрос - доступ посторонних наблюдателей в учебную аудиторию: во многих странах такой доступ ограничен. Этот вопрос связан не только с конфиденциальностью некоторой информации, но с обеспечением определенного настроя учащихся на напряженную учебную деятельность. Как должна решаться эта проблема при совместной работе обучаемых в открытой информационной среде?

Остановимся подробнее на проблемах восприятия информации на уровне интерфейса человек - информационно-коммуникационная педагогическая среда. Невозможно переоценить значение для открытого образования информационного потока от открытой информационной среды. Мощный источник информации способствует развитию личности, демократизации обучения, быстрому распространению результатов новейших научных исследований. Однако любое мощное средство несет в себе элементы опасности и должно использоваться с полным пониманием возможных угроз. Информационная перегрузка может привести к снижению эффективности восприятия информации человеком на фоне информационного шума. Информационная среда в последнее время становится ареной информационных войн [11] и это отражается на учебном процессе, если преподаватель-модератор не обеспечил подбор рекомендованного материала. Существует потенциальная угроза нарушения приоритетности национальной информационной продукции [3], например, относительно популяризации отечественных научных исследований. Возможна утрата исходного источника информации в случае халатного цитирования, которое зачастую имеет место на информационных сайтах общего назначения. Не всегда возможно провести анализ достоверности информации. Все эти вопросы должны быть в центре внимания специалистов в области дистанционного образования. Необходимо совершенствовать методику преподавания дистанционных курсов на основе глубоких психологопедагогических исследований. Это новая дидактика, которая существенно отличается от традиционной. Очень важно обеспечить на уровне школьного образования формирование информационной культуры в обществе и компетентности относительно информационного поиска.

Заключение

Будущее образования в обществе знаний неразрывно связано с открытым образованием, которое должно быть совершенным и безопасным. Рассмотренные реальные и потенциальные угрозы информационной безопасности нуждаются в тщательном исследовании с целью поиска эффективных путей их предупреждения и устранения.

424

Литература

1. Биков В. Ю. Моделi оргашзацшних систем вадкрито! освии: Монографш. - К. : Атша, 2009. - 684 с.

2. Манако А. Ф. К. М. Синица КТ в обучении: взгляд сквозь призму трансформаций // Образовательные Технологии и Общество. - 2012. - Том 15. - № 3. - С. 392413. - Режим доступа: http://ifets.ieee.Org/russian/depository/v15_i3/pdf/6.pdf. -Заголовок с экрана.

3. Про Доктрину шформацшно! безпеки Укра!ни : затверджено Указом Президента Укра!ни ввд 8 липня 2009 року N 514/2009. - Режим доступу : http://zakon4.rada.gov.ua/laws/show/514/2009.

4. £сш В. I. Безпека шформацшних систем i технологш : навчальний поабник /

B. I. £сш, О. О. Кузнецов, Л. С. Сорока. - Харшв, ХНУ iменi В. Н. Каразша,

2013. - 632 с.

5. Максименко С. Д. Цившзащйш процеси i розвиток особистостi /

C. Д. Максименко // Проблеми сучасно! психологи: збiрник наукових праць К_ПНУ iменi 1вана Огieнкa, 1нституту психологii iм. Г.С.Костюка НАПН Укра!ни. - 2012. - Випуск 15. - С. 3-18. - Режим доступу: http://archive.nbuv.gov.ua/portal/soc_gum/pspl/2012_15/3-18.pdf.

6. Стрш О. М. Методика забезпечення он-лайн безпеки старшокласнишв у навчально-виховному процесi школи / О. М. Стрш, В. Н. Ковальчук // 1нформацтш технологи i засоби навчання. - 2011 - № 1(21). - Режим доступу: http://archive.nbuv.gov.ua/e-journals/ITZN/2011_1/Kovalchuk.pdf.

7. Анань!н В.О. 1нформацшна безпека як чинник захисту особистосп в сучасних умовах / Ананын В.О., Пучков О.О. // Гшея (науковий вшник). - 2009. - Вип.

29. - Режим доступу:

http://archive.nbuv.gov.ua/Portal/Soc_gum/Gileya/2009_29/Gileya29/F21_doc.pdf.

8. Застело А. О. 1нформацшно-психолопчна безпека дистанцшно! освиньо! взaeмодii / А. О. Застело // Науковий вшник Микола!вського державного унiверситету iменi В. О. Сухомлинського. Серiя: Психологiчнi науки. - 2011. -Т. 2. - Вип. 7. - С. 143-147. - Режим доступу: http:// archive.nbuv.gov.ua/portal/Soc_Gum/Nvmdu/psykh/2011_7/29.pdf.

9. Федорус О. М. Проблеми захисту шформаци в умовах масово! безперервно! освпи для вах / О. М. Федорус // Сучасна освгта i наука в Украши традици та iнновaцii: Мaтерiaли XII Всеукрашсько! науково-практично! заочно! конференцi! «Сучасна освгта i наука в Украши трaдицi!' та iнновaцi!>>. - Том 1 (м. Харшв, 30-31 ачня 2021 р.). - Харк1в: 2012. - С. 120-123. - Режим доступу: http://novaosvita.com.ua /wp-

content/uploads/2011/10/Kharkiv_XII_OSVITANAUKA_PART1.pdf

10. Колгатш О. Г. Сучaснi погляди на етику автоматизовано! педaгогiчно! дiaгностики // Iнформaцiйнi технолог^ i засоби навчання: електронне наукове фахове видання [Електронний ресурс] / Iн-т шформ. технологiй i зaсобiв навчання АПН Укра!ни, Ун-т менеджменту освгти АПН Укра!ни; гол. ред. : В. Ю. Биков. -2009. - № 4(12). - Режим доступу http://www.ime.edu-ua.net/em12/content/09kogdpa.htm. - Заголовок з екрана.

11. Остроухов В. До проблеми забезпечення шформацшно! безпеки Укра!ни / Володимир Остроухов, Валентин Петрик // Полиичний менеджмент. - 2008. -№ 4. - С. 135-141. - Режим доступу:

http://archive.nbuv.gov.ua/portal/soc_gum/pome/2008_4/PDF/Ostroukhov.pdf

425

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.