УДК 37.01
А.Н. Привалов, д-р техн. наук, проф., зав. кафедрой, 8-4872-35-17-22, alexandr prv@rambler.ru (Россия, Тула, ТГПУ им.Л.Н. Толстого), Ю.И. Богатырева, канд. пед. наук, доц., 8-4872-35-17-22, bogatirevadj@yandex.ru (Россия, Тула, ТГПУ им.Л.Н. Толстого)
ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СУБЪЕКТОВ ОБРАЗОВАТЕЛЬНОГО ПРОЦЕССА
Для эффективной деятельности по обеспечению информационной безопасности субъектов образовательного процесса необходимо осуществить выявление и классификацию угроз объектам информационной безопасности. В настоящей статье изложены сущность и основные виды угроз информационной безопасности.
Ключевые слова: информационная безопасность, методическая система, защита информации, учителя, информатизация общества, содержание обучения.
Последние годы были ознаменованы большим количеством громких инцидентов, связанных с негативными последствиями нарушений информационной безопасности школьников и учителей. В России проживает почти 21 миллион детей в возрасте до 14 лет. Из них 10 миллионов активно пользуется Интернетом, что составляет 18 % Интернет-аудитории нашей страны. По данным RU-метрики, три четверти детей пользуются глобальной сетью Интернет без присмотра родителей и учителей, то есть самостоятельно. Сегодня в той или иной социальной сети зарегистрирован почти каждый школьник. При этом 39 % детей посещают порносайты, 19 % наблюдают сцены насилия, 16 % увлекаются азартными играми, 14 % интересуются наркотическими веществами и алкоголем, а 11 % посещают экстремистские и националистические ресурсы. Информационный поток буквально переполнен жуткими повествованиями об учителях-извращенцах, учителях-взяточниках, учителях-садистах. Все это оказывает самое прямое воздействие на эмоциональное и физическое развитие подрастающего поколения.
Результаты исследования говорят о том, что в России дети начинают активно использовать Интернет в возрасте 10 лет. При этом большинство учителей и родителей не используют программы для родительского контроля или иные фильтры и зачастую не контролируют использование Интернета детьми.
Современная педагогика не учитывает необходимости защиты ребенка от информационного воздействия.
В связи с вышеизложенным в системе российского образования реально усилилась потребность в создании надежных технических, пра-
вовых, методических и организационных механизмов защиты субъектов образовательного процесса (в первую очередь учащихся, педагогов, а также педагогических коллективов) от отрицательного воздействия информационной среды, однако эта потребность пока еще недостаточно удовлетворена.
Для формирования политики информационной безопасности (ИБ) в образовательном учреждении (ОУ) необходимо, прежде всего, определить субъектов и категории участников информационного обмена. Определить характер и уровень информационных угроз, который может исходить от них.
Анализ специальной литературы по рассматриваемой проблематике позволяет констатировать, что проблема комплексного обеспечения информационной безопасности субъектов образовательного процесса на всех уровнях школьного образования является малоизученной и нуждается в отдельной проработке.
Это тем более актуально, что организация обеспечения безопасности информации должна носить комплексный характер и основываться на глубоком анализе возможных негативных последствий. При этом важно не упустить какие-либо существенные аспекты. Анализ негативных последствий предполагает обязательную идентификацию возможных источников угроз, факторов, способствующих их проявлению и, как следствие, определение актуальных угроз безопасности информации.
Основополагающим элементом формирования представлений о безопасности является выделение понятия "угроза" как причины нарушения состояния безопасности. Угрозы могут быть как реальными, т.е. уже проявившимися в своем негативном, разрушительном воздействии на объект безопасности, так и потенциальными, т.е. их негативное воздействие может проявить себя в ближайшем или отдаленном будущем.
В литературе [3-6] выделяются различные классификации угроз информационной безопасности. Обзор различных точек зрения на исследуемый предмет позволил сделать вывод, что в настоящее время нет достаточно обоснованной и подробной общей классификации угроз информационной безопасности и их источников.
Заметим, что в общем случае под угрозой [2] принято понимать потенциально возможное событие, действие, процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам. Угроза — одно из ключевых понятий в сфере обеспечения информационной безопасности.
Угроза объекту информационной безопасности есть совокупность факторов и условий, возникающих в процессе взаимодействия различных объектов (их элементов) и способных оказывать негативное воздействие на конкретный объект информационной безопасности. Негативные воздействия различаются по характеру наносимого вреда, а именно: по степени изменения свойств объекта безопасности и возможности ликвидации последствий проявления угрозы.
Было предложено выделить следующие уровни опасности, исходящие от угроз информационной безопасности:
низкий - реализация угрозы может привести к незначительным негативным последствиям для субъектов образовательного процесса;
средний - реализация угрозы может привести к негативным последствиям для субъектов образовательного процесса;
высокий - реализация угрозы может привести к значительным негативным последствиям для субъектов образовательного процесса;
критический - реализация угрозы может привести к потери жизни или здоровья субъектов образовательного процесса.
На основе представленной стратификации уровней опасностей можно предложить подход к классификации источников угроз информационной безопасности субъектов образовательного процесса (таблица), основанный на значимости и направлениям деятельности субъектов образовательного процессаю.
Анализ классифицированных угроз создает предпосылки для формирования компетентности в области ИБ будущих педагогов посредством приобретения ряда дополнительных специальных компетенций. При этом в зависимости от актуальных угроз ИБ необходимо определить содержание педагогической воздействий на каждом этапе обучения и разработать условия безопасного использования соответствующих образовательных информационных сервисов. Особенностью обучения ИБ является то, что недостаточно изучить только организационные и технические средства обеспечения ИБ, но и необходимо привить нравственность и воспитать ответственность за использование информации, которая может причинить ущерб не только личности, неумело с ней обращающейся, но и другим людям.
Обеспечение информационной безопасности субъектов образовательного процесса представляет собой многоаспектную междисциплинарную проблему, решение которой во многом сказывается на состоянии национальной безопасности общества в целом.
Классификация угроз информационной безопасности
Направление деятельности Угроза ИБ Уровень опасности Возможный ущерб
Обеспечение личной информационной безопасности субъектов образовательного процесса Конфиденциальности информации Средний Моральный или материальный (финансовый) ущерб, связанный с разглашением персональных данных отдельных лиц
Обеспечение безопасности личности учащегося Зависимость от сетевых и компьютерных игр, доступ и получение информации, запрещенной для распространения среди детей Высокий Моральный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной
Организация учебной деятельности учащегося с использованием средств ИКТ Непреднамеренные, случайные угрозы, вредоносное программное обеспечение, хакерские атаки, спам Низкий Моральный ущерб от дезорганизации учебной деятельности, материальный ущерб ОУ
Использование глобальной сети Интернет Криминализация информационного пространства, хакерские атаки, спам Средний Моральный ущерб от разглашения защищаемой (конфиденциальной) информации
Контроль использования Интернета, социальных сервисов и услуг учащимися Информационный поток: сексуальных домогательств, шпионажа, киберпреследо-вания, интернет-травли, несанкционнированных интернет-покупок Критический Материальный, моральный и физический ущерб
Использование электронных образовательных ресурсов педагогом Недостаточное знание нормативной правовой базы, несанкционированное использование нелицензионного программного обеспечения Высокий Моральный и материальный ущерб деловой репутации учебного заведения
Разработка и внедрение авторских приложений Нарушение прав автора, непреднамеренные, случайные угрозы, вредоносное программное обеспечение, несанкционированное использование нелицензионного программного обеспечения Высокий Материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов
Организация учебной деятельности в условиях функционирования информационной среды дистанционного и электронного обучения Превышение допустимых норм нахождения у компьютера Средний Нарушение требований СанПиН
Список литературы
1. Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» № 436-ФЗ от 29.12. 2010 // Собрание законодательства РФ, 03.01.2011. № 1. ет. 48.
2. Теоретические основы компьютерной безопасности / П.Н. Девянин [и др.]. М.: Радио и связь. 2001.
3. Малых Т.А. Педагогические условия развития информационной безопасности младшего школьника: автореф. дис. ... канд. пед. наук. Иркутск, 2008.
4. Саттарова Н.И. Информационная безопасность школьников в образовательном учреждении: дис. ... канд. пед. наук. СПб. 2003.
5. Полат Е.С. Проблема информационной безопасности в образовательных сетях рунет [Электронный ресурс] // URL: http://www.ioso.ru/distant/library/publication/infobez.htm.
6. Роберт И.В., Козлов О.А. Концепция комплексной, многоуровневой и многопрофильной подготовки кадров информатизации образования. М.: ИИО РАО, 2005. 50 с.
A.NPrivalov, J.I. Bogatyreva
INFORMATION SECURITY THREATS OF THE EDUCATION PROCESS
For efficient operation of the information security the constituent entities of the educational process necessary to implement the identification and classification of threats to the student. In this article the essence and core of information security threats.
Key words: information security, methodical system, protection of information, teachers, information society, learning content.
Получено 15.10.12
УДК 65.0 (075.8)
С.Ю. Прохоров, зам. директора, 8-4872- 48-38-78, tat68@pochtamt.ru ( Россия, Тула, МУ «МЦ «Родина»), Ю.Н. Арсеньев, д-р тех. наук, проф., 8- 4872- 39-67-82, tat68@pochtamt.ru ( Россия, Тула, Тульский филиал финансового ун-та при Правительстве РФ)
УПРАВЛЕНИЕ КАЧЕСТВОМ И ИННОВАЦИЯМИ В СФЕРЕ СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
Рассмотрены инновации в сфере среднего профессионального образования на примере ФГОУ СПО «Тульский государственный коммунально-строительный техникум», способствующие развитию интеллектуального потенциала коллектива.
Ключевые слова: профессиональное образование, инновации, менеджмент качества, подготовка кадров.
В период 1999-2012 гг. преподавательский коллектив ФГОУ СПО «Тульский государственный коммунально-строительный техникум» (ТГКСТ), наряду с направлениями образовательной деятельности, активно