CC BY
18Как будет развиваться современное общество, во многом зависит от того, насколько оно эффективно умеет формировать, перерабатывать и использовать информационные ресурсы и продукты.
Основы информационной безопасности: правовой аспект в воспитании школьников
Галина Николаевна Климонтова,
заместитель начальника отдела образования Лебедянского муниципального района Липецкой области
• информационные ресурсы • методы и средства защиты информации • информационная безопасность • программные средства • криптография • проекты • результативность курса
Сегодня профессионал должен уметь работать с огромным объёмом информации, создавать свой информационный продукт, принимать необходимые решения. Информационные технологии широко используются во всех сферах жизни общества.
Расцветает, а главное, молодеет такое явление, как хакерство. Возраст компьютерных преступников на момент совершения преступления у 33% не превышает 20 лет — это, как правило, подростки-школьники и студенты. Подростки-хакеры по незнанию, а чаще намеренно нарушают законодательство в сфере информационных технологий. Как показывает статистика, 98% малолетних хакеров не задумываются о наказании, думая, что раз они дома за компьютером, то их никто не поймает.
Угрозы и защита
Можно привести массу фактов, свидетельствующих о том, что угрозы информационному ресурсу возрастают с каждым днём и могут привести не только к финансовым потерям, но и к человеческим жертвам. Это делает весьма актуальной проблему защиты информации (ЗИ), её пользователей, информационных ресурсов и каналов передачи данных от преступных посягательств злоумышленников. Проблема защиты информации становится личным, деловым и национальным приоритетом и в той или иной мере затрагивает каждого члена общества.
ТЕХНОЛОГИЯ И ПРАКТИКА
Подготовка
Обучать пользователей в этом направлении — одна из приоритетных задач государства. Последнее время вузы активно готовят специалистов в области защиты информации, но всё чаще среди учёных и педагогов-практиков поднимается вопрос о том, что подготовка в сфере информационной безопасности должна выстраиваться по всем уровням системы образования, а основы необходимо закладывать в основном и среднем (полном) общем образовании.
Несмотря на понимание важности подготовки школьников в сфере защиты информации, в программах довузовского (школьного, среднего специального) образования этот вопрос ещё мало разработан. Анализ источников позволяет выделить противоречия между множеством современных средств защиты информации и отсутствием у школьников навыков работы с ними (кроме программ антивирусной защиты), а также между значением умения школьников и студентов защищать информацию от несанкционированного доступа и фрагментальным представлением этого раздела в учебных программах по информатике.
Учебный курс
В школах нашего города три года проходит апробацию курс «Основы защиты информации и информационной безопасности». Курс преподаётся в 10-х или 11-х классах как элективный по выбору или как обязательный в классах информационно-технологического профиля, углубляя и расширяя теоретические знания, вырабатывая практические навыки работы с современными программно-аппаратными средствами защиты.
Основные разделы курса: «Основные понятия, общие проблемы информационной безопасности»; «Угрозы информационной безопасности в компьютерных системах»; «Основы правового обеспечения информационной безопасности»; «Обеспечение информационной безопасности. Стандарты»; «Методы и средства защиты информации»; «Компьютерные вирусы и антивирусная защита».
Изучение основ информационной безопасности в школе преследует две цели: образовательную и прагматическую: образовательная заключается в освоении учащимися фундаментальных понятий курса, прагматическая — в отработке практических умений и навыков.
Введение
Теоретическая часть курса позволяет расширить и углубить понятийную составляющую. Основные понятия на этапе введения в курс — «информация», «информационные технологии», «инфор-
Г.Н. Климонтова. Основы информационной безопасности: правовой аспект в воспитании школьников
мационная система», «информационный ресурс», «информационные войны», «рынок информации», «информационная безопасность», «защита информации», «объект и предмет защиты». Вводные понятия дают возможность создать мотивационные установки для овладения теоретическим материалом, заинтересовать представленной проблемой. Старшеклассники должны понять, что вопросы защиты информации важны и для каждого человека, и для общества и государства.
Угрозы информационной безопасности в компьютерных системах
Работая на компьютере, ноутбуке, нетбуке, планшете и т.д., пользователь не думает о том, что может угрожать информации, хранящейся на данных устройствах. Именно эти темы позволяют раскрыть понятие «угрозы ИБ», подробно рассмотреть классификацию и характер угроз, а также их последствия. Угрозы могут быть случайными и преднамеренными, внешними и внутренними, стихийными и искусственными.
Основы правового обеспечения информационной безопасности
Изучение норм и правил защиты информации — часть информационной культуры современного пользователя компьютером. Общество пока в полной мере не рассматривает информацию как объект защиты с правовой точки зрения, однако законодательство в сфере защиты информации в последнее время активно формируется. В рамках курса изучаем законы «Об электронной цифровой подписи» (№ 1-ФЗ от 10.01.02 г.), «О лицензировании отдельных видов деятельности» (№ 128-ФЗ от 01.08.2001 г.), «О безопасности» (№ 2446-1 от 05.03.1992 г.), «Об информации, информационных технологиях и защите информации» (№ 149-ФЗ от 27.07.06 г.), «Об информации, информатизации и защите информации» (№ 24-ФЗ от 25.01.1995 г.), «О персональных данных» (№ 152-ФЗ от 27.07.06 г.). Государственная политика РФ в сфере правового обеспечения, конституционные и правовые нормы в области информационной безопасности, государственная, коммерческая, служебная и личная тайна, конфиденциальная информация — это основные вопросы правового обучения. Не менее важны вопросы ответственности за нарушение законодательства и наказания за преступления в сфере компьютерных технологий. Школьники знакомятся с классификацией и характеристиками компьютерных преступлений.
Методы и средства защиты информации
Главная задача этого раздела — прагматическая: выработка практических навыков работы с аппаратными и программными средствами современных компьютеров по обеспечению безопасности.
ТЕХНОЛОГИЯ И ПРАКТИКА
Слабую практическую подготовку и низкое качество информационной подготовки, в том числе и в области информационной безопасности, общей массы выпускников школ отмечают многие исследователи. Поэтому мы обратили особое внимание на отработку практических навыков организации дублирования информации и безопасного восстановления, защиты информации в компьютерных системах от несанкционированного доступа.
Идентификацию и аутентификацию считают первой линией обороны при защите информации на компьютере. Практически все средства защиты рассчитаны на обслуживание, а идентификация и аутентификация рассчитаны на проверку подлинности пользователя. В основном на пользовательских компьютерах используется парольная идентификация и аутентификация, поэтому старшеклассников следует научить правилам создания и замены паролей, разграничения пользователей, обновления программного обеспечения.
При обучении информатике в старших (профильных) классах средней школы важно научить учащихся использовать набор современных и доступных для каждого методов и средств защиты. Отметим возросший интерес к изучению программной и аппаратной составляющей защиты информации. Всё больше пользователей понимают, что только парольная доступность не обеспечивает необходимого уровня надёжности защиты. Рынок предложений в этой области растёт, а навыков работы с таким видом защиты у современных пользователей нет.
Для организации обучения мы сотрудничаем с кафедрой электроники телекоммуникаций и компьютерных технологий Липецкого педагогического университета и учебным центром компании средств защиты информации. Используем программные средства: ViPNet OFFICE — программное обеспечение для виртуальных за-щищённых сетей (VPN), которое обеспечивает защищённую среду передачи данных, в том числе при помощи Интернета; предназначен для использования в небольших локальных и распределённых IP-сетях, обеспечивает защищённую работу удалённых пользователей с любым типом подключения к сети Интернет; ViPNet Client (Клиент) — программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-кли-ента, персонального экрана, клиента защищённой почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования; программу ViPNet Генератор паролей, предназначенную для создания легко запоминаемых случайных паролей на основе парольных фраз и случайных цифровых паролей. К этим и другим программным продуктам предлагаем задания для отработки практических умений и навыков защиты информации.
Г.Н. Климонтова. Основы информационной безопасности: правовой аспект в воспитании школьников
Криптография
Интерес к изучению этого направления подтверждается множеством участников Межрегиональной олимпиады школьников по математике и криптографии. С 1991 г. Институт криптографии, связи и информатики Академии ФСБ России проводит ежегодные олимпиады по криптографии и математике для 8-11-х классов. Организаторы олимпиады: Академия криптографии России, Академия ФСБ России, учебно-методическое объединение вузов России по образованию в области информационной безопасности. Эти олимпиады вызывают большой интерес у школьников необычностью своего жанра и ежегодно собирают несколько сотен участников из Москвы, Подмосковья и других регионов России.
Старшеклассники лебедянских школ последние несколько лет принимали участие в заочном туре этой олимпиады. Тематика предлагаемых задач весьма разнообразна: используются задачи, в которых затрагиваются достаточно продвинутые разделы современной криптографии, такие как шифры с открытым ключом и криптографические протоколы. Возник цикл задач, относящихся скорее к области защиты информации, чем собственно к криптографии.
В своём курсе мы также уделяем большое внимание криптографическим методам защиты информации. Основные понятия — «крип-тология», «криптография», «криптоанализ». Рассматривается симметричное и асимметричное шифрование. В практической части мы знакомим старшеклассников с работой средства криптографической защиты информации (СКЗИ) «ViPNet CSP», который предназначен для формирования ключей шифрования и электронной подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации. СКЗИ «У1Р№1 СБР» может использоваться физическими лицами при встраивании в прикладное программное обеспечение (ПО), обеспечивает хранение и обработку персональных данных, конфиденциальной и другой информации, обеспечивает обмен этой информацией. Программа также позволяет изучить возможности работы с электронной цифровой подписью.
Интернет
Всё больше и больше пользователей современных компьютерных устройств используют их для выхода в Интернет. Безопасность в сети, защита электронной почты, спам, защита от нежелательной информации — это вопросы, которые 80% старшеклассников не рассматривают с точки зрения безопасности. Задача нашего курса — дать знания, практические умения и навыки работы в этом информационном пространстве.
Т Е Х Н О Л О Г И Я И П Р А К Т И К А
Компьютерные вирусы и антивирусная защита
Понятно, что это востребованная, наиболее доступная и чаще всего используемая сторона защиты информации у современных пользователей. Программа нашего курса позволяет изучить классификацию компьютерных вирусов и вредоносных программ, методы и средства борьбы с ними, способы профилактики заражения вирусами компьютерных систем и порядок действий пользователей в случае заражения.
Современное антивирусное программное обеспечение в основном разрабатывается для операционных систем семейства Windows компании Microsoft. Причина — множество вредоносных программ, разработанных именно под эту платформу. Однако сегодня разрабатываются продукты и для других операционных систем, активно разрабатываются и выходят на рынок платформы для мобильных устройств.
Обучение
Для наших школьников организованы лекционные и практические занятия: ребята знакомятся с теоретическим материалом, в том числе в интерактивном режиме в Интернете, который позволяет обеспечить целостное представление об информационной безопасности, понятийном аппарате. Школьники определяют, чем отличаются понятия «информационная безопасность» и «защита информации; что обозначают такие категории информации, как «конфиденциальность», «доступность», «целостность»; знакомятся с кругом деятельности государственных органов, обеспечивающих информационную безопасность.
Практические работы организованы в форме круглых столов, мини-конференций, практикумов, защиты проектов, конференций. Практические занятия посвящены обеспечению информационной безопасности в различных её направлениях, что позволяет ориентировать учащихся на самостоятельную творческую деятельность, связанную с дальнейшим профессиональным выбором. Работа учащихся имеет индивидуальный, групповой и парный характер.
Так, например, в рамках круглого стола на уроке обсуждают проблемы защиты информации на разных уровнях: персональном (домашний компьютер или личная информация), предприятия или организации, государства. Обсудив этот вопрос, участники пришли к выводу, что для обеспечения безопасности на любом уровне требуется определять информационные и технические ресурсы, уязвимость и риски, выявлять возможные угрозы и каналы утечки информации; выбирать средства её защиты и контроля. Всё это в комплексе можно назвать политикой безопасности.
Г.Н. Климонтова. Основы информационной безопасности: правовой аспект в воспитании школьников
На мини-конференции «Государственные органы РФ, контролирующие деятельность в сфере защиты информации», школьники, самостоятельно собрав материал, знакомят своих одноклассников со структурой и работой Совета безопасности России, Федеральных служб технического и экспортного контроля (ФСТЭК России), безопасности РФ (ФСБ России), охраны РФ (ФСО России), Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Проекты
Школьники выполняют индивидуальные и(или) групповые исследовательские проекты. Для систематизации результатов исследовательской деятельности используют умения работать с информацией разного вида: текстовой, графической, числовой, видео. Отчёты о своей деятельности учащиеся оформляют, используя современные информационные технологии и программные продукты. Формами представления результатов становятся доклады, тезисы, буклеты, странички сайтов, газеты, альбомы.
С 2010 года проводим межшкольную ученическую конференцию «Поиск и творчество» на базе средней школы № 3 г. Лебедяни Липецкой области, где ребята представляют свои исследовательские работы: «История защиты информации», «Программы защиты информации», «Персональные данные», «Государственная тайна», «История развития криптографии» и т.д.
Ребята защищают проекты, готовят публикации на школьном сайте, во время презентаций представляют цели, задачи, гипотезу исследовательского проекта; раскрывают приёмы, при помощи которых собирался, обрабатывался, систематизировался, структурировался материал и получен конечный результат; демонстрируют знания и умения, рассказывают о трудностях и проблемах.
Результативность курса
Содержание основных компонентов информационной подготовки с учётом требований информационной безопасности формирует сознательное восприятие пользователем современных информационных и коммуникационных технологий; раскрывает проблемы информационной безопасности и защиты информации в компьютерных системах; даёт возможность оценить трудности, формирует умения и навыки обеспечения информационной безопасности.
Курс даёт каждому школьнику возможность получить необходимый набор знаний, умений и навыков, обеспечивающих собственную информационную безопасность; выбирать профессию, в том числе связанную с информационной безопасностью.
Т Е Х Н О Л О Г И Я И П Р А К Т И К А
Для оценки результативности изучения курса провели тестирование, анкетирование и опросы. 95% опрошенных высоко оценили важность и актуальность курса, 90% отметили, что приобретённые навыки работы с программными средствами помогают обеспечить защиту информации в домашних условиях; 50% заявили, что полученные знания помогли определиться с будущей профессией. 74% опрошенных учителей отметили повышение интереса к предмету после лабораторного практикума по технологии У1Р№1.
Ответы учителей и учащихся подтверждают своевременность, актуальность и необходимость этого курса; одобрение получили и методические разработки к нему: диплом за методическую разработку занятия элективного курса «Защита информации и информационная безопасность» на тему «Межсетевое экранирование» (2011 г.); второе место в международном конкурсе «Профессионалы» в номинации «Элективный курс для учащихся 10— 11-х классов» с разработкой курса «Защита информации и информационная безопасность» (2012 г.); второе место в этом конкурсе в номинации «Презентации во внеурочной деятельности» с разработкой занятия на тему «Правовое обеспечение информационной безопасности» (2012 г.). Г.Н. Климонтова стала победителем Всероссийского конкурса научно-инновационных педагогических разработок «Безопасность в Интернете», проводимого компанией «Ростелеком», в номинации «Лучшая разработка для средней школы» (2013 г.).
