CC BY
237
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБРАЗОВАТЕЛЬНОЙ СРЕДЕ
С. И. Осокина, преподаватель ГБОУ СПО «Кузнецкий техникум сервиса и дизайна им. Волкова В. А.», Н. Л. Лабунская, заместитель директора по учебно-методической работе
В современном техникуме информация, информационная инфраструктура — одни из главных компонентов учебного процесса. Использование дистанционных технологий, электронного обучения декларировано действующим образовательным законодательством. К наиболее важным ресурсам образовательного учреждения, обеспечивающим его успешное функционирование и развитие, с точки зрения менеджмента относятся, наряду с финансовыми и человеческими, и информационные ресурсы. Поэтому сегодня особо значимо оснащение учебных классов компьютерной техникой и ее качественное бесперебойное функционирование, внедрение в практику работы всех структурных подразделений образовательного учреждения информационно-коммуникационных технологий. Это обеспечивает успешность педагогов в подготовке к урокам и повышении ими своей профессиональной компетенции, способствует росту качества полученных знаний и формированию профессиональных компетенций обучающихся. В таких условиях весьма важно обеспечение информационной безопасности учебного процесса, в том числе непрерывного функционирования компьютерных и информационных ресурсов [1].
Количество угроз растет с каждым днем, изменяется нормативно-правовая база, соответственно должны изменяться и методы обеспечения информационной безопасности учебного процесса.
В своей работе мы учитываем, что компонентами информационной безопасности являются компьютерная безопасность и защита пользователей [2]. В организациях среднего профессионального образования последний компонент имеет широкое применение. Это связано с защитой персональных данных абитуриентов, обучающихся и сотрудников техникума, включая их личную, финансовую, учебно-профессиональную и др. информацию. Таким образом, обеспечение информационной безопасности связано с работой всех структурных подразделений образовательной организации,
С. И. Осокина
Н. Л. Лабунская
начиная с работы приемной комиссии, учебной части и заканчивая кадровой, экономической службой техникума. Поэтому сегодня для повышения уровня безопасности в ОУ необходимо сформулировать и сформировать единую политику информационной безопасности.
Для обеспечения компьютерной безопасности необходимо следующее:
1. Защитить компьютеры от внешних несанкционированных воздействий (компьютерных вирусов, атак хакеров и т. д.). Решение этой проблемы, возможно только при условии исключения доступа к сети Интернет из локальных сетей техникума.
2. Иметь серверы-дублеры. Наличие хороших серверов позволит протоколировать любые значимые действия работников образовательного учреждения и пользователей в локальной сети.
3. Установить контроль за электронной почтой, обеспечив мониторинг всех обменов с внешней средой.
Обеспечение информационной безопасности осуществляется по основным направлениям:
• правовая защита — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
• организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба;
• инженерная и программно-техническая защита — это использование различных алгоритмических, программных и аппаратных средств, препятствующих нанесению ущерба [3].
Условия развития информационной безопасности:
• содержательное условие, включающее темы и проблемы, раскрывающие смысл информационной безопасности, угрозы, исходящей от информации из различных источников, и их специфику, потенциальную уязвимость средств защиты информации;
• технологическое условие развития информационной безопасности обучающегося, в котором заключены вопросы организации и проведения занятий с направленностью на формирование умений выявлять информационную угрозу и адекватно реагировать на нее;
• психолого-педагогические условия, в том числе организация взаимодействия педагога и обучающихся на основе принципов педагогики сотрудничества, готовности преподавателя понять и принять позицию обучающегося, проявления уважения к самостоятельности его личности;
• важным дополнительным условием развития информационной безопасности является системная и целенаправленная работа с родителями [1].
Требования обеспечения информационной безопасности должны быть отражены в уставе (учредительном договоре) образовательной организации в виде следующих положений:
• образовательная организация имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, персональных данных обучающихся, работников учреждения, требовать от своих сотрудников обеспечения сохранности и защиты этих сведений от внешних и внутренних угроз;
• образовательная организация обязана обеспечить сохранность конфиденциальной информации [2].
Такие требования дают право администрации:
• назначить ответственного за обеспечение информационной безопасности;
• издавать нормативные и распорядительные документы, определяющие порядок выделения сведений конфиденциального характера и механизмы их защиты;
• включать требования по обеспечению информационной безопасности в коллективный договор;
• включать требования по защите информации в договоры по всем видам деятельности;
• разрабатывать перечень сведений конфиденциального характера;
• требовать защиты интересов образовательной организации со стороны государственных и судебных инстанций.
Реализация мер по обеспечению информационной безопасности регламентируется организационными и функциональными документами:
• приказом руководителя о назначении ответственного за обеспечение информационной безопасности;
• должностными обязанностями ответственного за обеспечение информационной безопасности;
• перечнем защищаемых информационных ресурсов и баз данных;
• инструкцией, определяющей порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников учреждения [3].
Данный перечень документов не является исчерпывающим. В зависимости от особенностей, специфики и характера деятельности техникума он может быть дополнен.
Кроме того, должен быть определен порядок допуска сотрудников учреждения к информации. Такой допуск предусматривает:
• принятие работником обязательств о неразглашении доверенных ему сведений конфиденциального характера;
• ознакомление работника с нормами законодательства РФ и образовательной организации об информационной безопасности и ответственности за разглашение информации конфиденциального характера;
• инструктаж работника специалистом по информационной безопасности;
• контроль работника ответственным за информационную безопасность при работе с информацией конфиденциального характера.
Затруднения и недостатки системы организации обеспечения информационной безопасности в организациях среднего профессионального образования:
• отсутствие перечня сведений, составляющих конфиденциальную информацию;
• отсутствие должностных обязанностей ответственного за информационную безопасность;
• несоблюдение порядка учета носителей информации конфиденциального характера;
• нарушение порядка делопроизводства.
Но самым серьезным недостатком в организации информационной безопасности являет-
ся отсутствие взаимопонимания между теми, кто обеспечивает информационную безопасность, и теми, кто пользуется данной информацией. Важно сформировать условия развития информационной компетентности как у обучающихся, так и у преподавателей, ведь нередко пользователи нарушают порядок обращения к информации и не соблюдают требования нормативно-правовых документов, регламентирующих информационную безопасность. Решение данной проблемы возможно только при соблюдении принципов информационной безопасности, постоянном контроле за соблюдением конфиденциальности со стороны руководителя.
С учетом этих недостатков для обеспечения информационной безопасности в нашем техникуме спланировано проведение следующих первоочередных мероприятий:
• защита интеллектуальной собственности техникума;
• защита компьютеров, локальных сетей и сети подключения к системе Интернета в классе информатики;
• организация защиты конфиденциальной информации, в т. ч. персональных данных работников и обучающихся;
• учет всех носителей конфиденциальной информации.
Реализация данного комплекса мер, включая и разъяснительную работу со всеми субъектами образовательного процесса, вносит кардинальные изменения в организацию работы с информационными ресурсами и технологиями, а также делопроизводства, в том числе и по вопросам безопасности.
Мы считаем, что современное обеспечение информационной безопасности образовательного учреждения становится одним из основных видов его деятельности. Здесь важен поиск и использование новых подходов, современных форм и способов обеспечения безопасности.
1. Куприянов А. И. Основы защиты информации / А. И. Куприянов, А. В. Сахаров, В. А. Шевцов. — М.: Академия, 2006. — 256 с.
2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». — Режим доступа: www.consultant.ru/document/cons_doc_LAW_165971.
3. Партыка Т. Л. Информационная безопасность / Т. Л. Партыка, И. И. Попов. — М.: ФОРУМ: ИНФРА, 2007. — 368 с.
ФОРМИРОВАНИЕ ИНФОРМАЦИОННО-КОММУНИКАЦИОННОЙ КОМПЕТЕНТНОСТИ ОБУЧАЮЩИХСЯ В ПРОЦЕССЕ ИЗУЧЕНИЯ ИСТОРИИ
Н. В. Рындина, преподаватель ГОУ СПО «Анжеро-Судженский педагогический колледж»
Современное общество неразрывно связано с процессом информатизации. Происходит повсеместное внедрение компьютерных технологий. При этом одно из приоритетных направлений процесса информатизации современного общества — информатизация образования. Формирование информационной компетентности относится к числу основных целей образования, сформулированных в нормативных документах. В понятие информационной компетентности вкладывается комплексное умение самостоятельно искать, отбирать нужную информацию, анализировать, организовывать, представлять, передавать ее; моделировать и проектировать объекты и процессы,
реализовывать проекты, в том числе в сфере индивидуальной и групповой деятельности. Формирование ИКТ-компетентности не просто требование времени, а необходимость для любого человека, живущего в условиях информационного общества.
Наиболее остро стоит вопрос формирования информационно-коммуникационной компетентности у обучающихся педагогических
