CC BY
35Повышение уровня подготовки студентов педагогических вузов и учителей в области информационной безопасности
Казинец Виктор Алексеевич,
кандидат физико-математических наук, доцент, кафедра математики и информационных технологий, Тихоокеанский государственный университет E-mail: vakazinec@mail.ru,
Малыхина Ольга Акимовна,
кандидат педагогических наук, доцент, кафедра математики и информационных технологий, Тихоокеанский государственный университет
В статье рассматривается проблема повышения уровня подготовки студентов педагогических вузов и учителей в области информационной безопасности, а также их готовности к работе со школьниками в современной информационной среде, умению не только самому правильно вести себя в этой среде, но и оказывать помощь своим ученикам при решении сложных вопросов, возникающих при работе в социальных сетях. Предлагается введение в учебные планы педагогического направления подготовки учителей дисциплины «Информационная безопасность» и обсуждается содержание данной дисциплины. Предполагается модульное построение курса, содержание каждого модуля зависит от профиля подготовки учителей, гуманитарное или естественно-научное направление. Особое внимание уделяется информационной безопасности ученика при работе в социальных сетях, и в сети интернет, поднимаются вопросы существующих методик подготовки учеников ко встречи с информацией шокирующего содержания, с кибермошенничеством и киберпреступлениями, искажением реальности и манипуляциями. В результате работы формируются рекомендация по обучению основам информационной безопасности в образовательном учреждении.
Ключевые слова: информация информационная безопасность, информационные технологии, социальные сети, кибер-преступления, информационные войны.
о с
CJ
В настоящее время для студентов педагогических вузов в федеральных образовательных стандартах нет отдельной дисциплины «Информационная безопасность», в том числе для учителей информатики не сформулированы требования к подготовке в этой области. Необходимость такой подготовки становится все более очевидной по следующим соображениям:
1. Непрерывно растет уровень цифровизации общества, которая касается всех жизненно важных отраслей человеческой деятельности, при этом возник феномен информационных ценностей, требующий к себе особого внимания;
2. Информатика как научное направление приобретает признаки фундаментальной науки, в которой информационная безопасность занимает важное место;
3. Вопросы национальной безопасности оказывают значительное влияние на политическую, экономическую и оборонную безопасность государства, не следует забывать и о влиянии данного вопроса на жизнь каждого человека.
При этом наибольшую озабоченность вызывают социально-педагогические проблемы информационной безопасности учащихся, решение этой задачи видится в профессиональной подготовке учителя в данной области, не только в формировании соответствующих компетентностей, но и в подготовке студентов к обеспечению информационной безопасности школьников.
Заметим, что существующая система подготовки специалистов ориентирована, прежде всего, на подготовку технических специалистов, а для студентов педагогических вузов она отсутствует и ее создание является серьезной проблемой.
То есть, перед нами стоит задача системной подготовки учителей в области информационной безопасности, в частности через введение дисциплины «Информационная безопасность», при решении которой следует учитывать, что естественнонаучные направления содержат предметы, поддерживающие решение данной задачи, а в гуманитарном направлении фактически отсутствуют предметы, на которые опирается информационная безопасность.
Проблема информационной безопасности находит свое отражение в трудах многих авторов, таких как: Галатенко В.А. [14], Тимошенко В.Н. [19], Романова М.И. [19], Казинец В.А. [19], Стре-лова О.Ю. [19], Кашкароева А.А. [16], Атакано-ва Н.Э. [16], Зубалова О.А. [15], Клевцова А.М. [17], Марачева А.В. [17], Шинина М.В. [20], Абрамова С.В.[13], Бояров Е.Н. [13], Храпаль Л.Р. [13], Рубцова С.Ю. [13].
Следует отметить, что в педагогическом сообществе отсутствует обоснованное представление о концепции информационной безопасности детей, нет методики организации личного безопасного информационного пространства учащихся, в общем-то отсутствуют нормативные документы, определяющие уровень нравственности информации, имеющейся в информационных сетях. То есть ученик, студент, учитель, живя в современном информационном пространстве, осваивает его самостоятельно, зачастую, методом «проб и ошибок».
С 2016 года авторы проводят систематические опросы учителей (в рамках проведения курсов повышения квалификации как на естественнонаучных направлениях так и гуманитарных), студентов (на естественнонаучных направлениях образовательных программ введена дисциплина «Информационная безопасность»), учеников (опросы проводили студенты во время педагогических практик). Результаты опросов позволили определить основные направления подготовки учителей в области информационной безопасности. Фактически все опрошенные отмечали необходимость информационно-правовой грамотности участников образовательного процесса.
В нормативно-правовой модуль предлагается включить законы, оказывающие наибольшее влияние на жизнь в современном информационном пространстве, в том числе с использование в процессе обучения на основании примеров нормативных актов. Следует отметить, что общий уровень правовой грамотности фактически не изменяется, до сих пор основная масса учителей, учеников и студентов не имеет представления о базовых законах Российской Федерации в области информационной безопасности, таких как Закон Российской Федерации «Об информации, информатизации и защите информации» (1995 г.) [1], Концепция национальной безопасности Российской Федерации (2000 г.) [11], Доктрина информационной безопасности Российской Федерации (2000 г.) [12], создающих правовую основу безопасности человека. То есть содержательная составляющая в данном модуле должна формировать компетенции, относящиеся к национальной безопасности, к понятиям и показателям качества информации, для обеспечения ее безопасности, доступности, защиты и конфиденциальности.
Во время обсуждения законодательных актов большая часть вопросов была связана с законами, которые непосредственно присутствуют в жизни учителя, а именно законы «О персональных данных» [2], «Об авторском праве и смежных правах» [3], «О защите детей от информации причиняющей вред их здоровью и развитию» [4].
Заметим, что вопросы, связанные с административными мерами по организации работы образовательных учреждений по обеспечению информационной безопасности образовательного процесса, вызвали непонимание, так как такая работа, если и проводится, то формально, на уровне постановлений, организацией тех или иных комис-
сий и регламентации доступа к информационным ресурсам, что показывает неподготовленность управленческого персонала к решению таких вопросов.
Заметим, что в настоящее время нормативно-правовая составляющая, объясняющая правила поведения при работе с информационными ресурсами, достаточно хорошо представлена, что нельзя сказать о правилах предоставления информации в общий доступ, и позволяет подобрать необходимый материал, мы бы рекомендовали ознакомить слушателей еще с законами «о государственной тайне» [5], «О коммерческой тайне» [6], «Об электронной числовой подписи» [7], «Об авторском праве и смежных правах» [3]. При определении содержания данного модуля следует помнить о тех мероприятиях, законах и постановлений, принятых на местном уровне в области информационной безопасности.
Во время обсуждения программно-технического модуля было выяслено, что вопросы о компьютерных вирусах неинтересны, многие учителя а особенно студенты достаточно грамотно обсуждали антивирусное программное обеспечение, его применение, наличие лицензии на используемое программное обеспечение, время обновления и его недостатки, заметим, что многие применяют свободно распространяемое программное обеспечение.
Уровень изложения материала в данном модуле существенно зависит от направления подготовки обучаемых, от их подготовки и от их специализации. Общаясь с учителями и будущими учителями информатики целесообразно рассмотреть вопросы о политике в области информационной безопасности при организации работы локальной сети учреждения, при работе с будущими управленцами образования необходимо сформировать компетенции в области применение стандартов ГОСТ, определяющими политику информационной безопасности образовательного учреждения.
Программно-технический модуль непосредственно связан с модулем «Киберпреступления». Так как уголовный кодекс РФ не дает определения понятия «киберпреступления», то в разных источниках данное понятие понимается в зависимости от контекста а именно: «преступления в сфере высоких технологий», «информационные преступления», собственно «киберпреступления», «компьютерные преступления» и т.д.
В процессе развития информационных технологий трудно было предположить и заранее предвидеть необходимость создания механизмов защиты и контроля от несанкционированного вмешательства в работу информационных систем и сетей, что это станет проблемой информационного общества, что отсутствие ограничений и правового контроля предоставит возможность для роста преступности и приведет к появлению новых видов преступлений и новому типу преступников.
Быстрое развитие цифровых технологий, широкая их доступность, отставание от этого процес-
са о со "О
1=1 А
—I
о
сз т; о т О от
З
и о со
са разработки механизмов регулирования информационного пространства и увеличение разрыва между технологиями и регулированием, способствует появлению новых проблем в области информационной безопасности, связанных с новыми преступлениями и их ростом.
Заметим, что проблема киберпреступности состоит из двух составляющих: первая составляющая характеризуется тем, что информационные сети используются для преступлений уже описанных в уголовном законодательстве тех или иных государств, вторая составляющая - это новые преступления, направленные на новые объекты, охраняемые законом и созданные с помощью информационных технологий. При этом вторая составляющая растет более быстрыми темпами, чем ее правовое сопровождение. Так же увеличивается число участников и увеличивается зависимость общества от информационных технологий, что в совокупности с вышесказанным увеличивает его доступность и уязвимость для несанкционированного доступа и использования информации в преступных целях. Это, в частности, предполагает рост количества тех, кто станет жертвой использования информационных технологий преступниками.
Существуют и другие подходы к классификации киберпреступлений, часто их различают по объектам воздействия, по целям, по способам и средствам совершения преступлений. Обычно выделяют экономические, политические, идеологические и социально-психологические цели. В качестве объектов воздействия рассматриваются простые граждане, организации, государственные учреждения. Используемые способы и средства пока не поддаются классификации, сложно и их описать, но необходимо выделить и рассмотреть социальную инженерию (телефонная или компьютерная атака на человека для получения личной информации), и использование компьютерных вирусов, позволяющих получить необходимую информацию.
Надо заметить, что обычно люди не обладают достаточными знаниями, чтобы противостоять такому воздействию, у человека чаще всего отсутствует установка на обеспечение своей безопасности при работе за компьютером. Похоже, что проблема имеет социокультурный характер и говорит о дефиците онтологической безопасности, присущей жителям Российской Федерации. Анонимность, присущая работе в интернете, располагает к доверию по отношению к собеседнику и создает иллюзию защищенности. И этими представлениями пользуются «собеседники» в своих целях.
Чтобы организовать защиту в информационном пространстве необходимо понимать сформировавшиеся установки человека по вопросам 5 информационной безопасности, понимать допу-§ скает ли человек возможность кибератаки, знать ^ к каким мерам он прибегает для сохранения лич-еЗ ной информации. Проведенные опросы учителей ав и учащихся показали, что большая часть пользо-
вателей не готовы защищать себя в информационном пространстве, при этом они не соблюдают простые правила поведения в виртуальной среде, распространяют излишнею информацию о себе, не соблюдают правила хранения паролей, пин-кодов, часто недооценивают последствия, к которым может привести их интернет поведение.
Многие исследователи данного вопроса считают, что необходимо осуществлять обучение правилам поведения в информационном пространстве. При этом родители считают, что информировать учащихся об интернет-угрозах следует в школе, то есть уровень ответственности в этом вопросе родителей невысокий. Следует признать обязанность государства защищать сохранность данных как страны, так и данные своих граждан.
Модуль «Киберпреступления» невозможно рассматривать отдельно от модуля «Интернет». На наш взгляд целесообразно посвятить время для изучения структуры интернета, так как о его структуре у школьников нет дополнительной информации. В последние 10-15 лет манипулирование в интернете, и в частности в социальных сетях, заинтересовало не только российских политологов, резко увеличилось количество публикаций по данной теме, но и социологов, специалистов в вопросах кибернетического моделирования, теории массовых коммуникаций, психологов и др. Часть из них занимается описанием моделей, строением и использованием социальных сетей, спецификой их функционирования и геометрической конфигурацией.
Вторая группа ученых акцентировала внимание на технологии манипулирования в социальных сетях и исследованию эволюции технологии манипулирования в рамках развития информационных технологий.
Большой интерес вызывают работы, посвященные массовому политическому манипулированию, использованию закономерностей психологии масс.
Все это рассматривается на фоне становления информационного общества и социальных аспектов информатизации. Стоит выделить отдельно большое количество кибернетических моделей, описывающих социальные сети и позволяющих прогнозировать поведение участников, естественно после анализа их личности, который проводится также с использованием интернета и социальных сетей.
Фактически во всех работах отмечалось следующее:
1. Социальные сети можно использовать как форму управления людьми с помощью информационных технологий;
2. В настоящее время в социальных сетях создаются и формируются новые формы влияния на сознание человека и общества, базирующие на новых технологиях;
3. Социальные сети становятся инструментом искажения реальности в целях тех или иных партий и элит;
4. Технологии манипулирования применимы во всех существующих социокультурных средах.
При этом проблема манипулирования требует пристального внимания как всего общества, так и государственных структур на основе существующего опыта как своего, так и зарубежного, так как информационные технологии являются мощным инструментом для манипулирования обществом и фальсификации прошлого, настоящего и будущего.
Для преподавания этих вопросов необходимо, чтобы учитель овладел умением вести правильно дискуссию. Отметим, что в настоящее время существует много математических моделей управления социальными сетями и манипулирования мнением и поведением агентов этих сетей (пороговые модели, модели управления информацией в сети, модели диффузии инноваций, агентная модель и т.д.).
В результате работы были сформулированы следующие рекомендации:
1. на любом этапе работы с учениками целесообразно знать уровень подготовки учащихся в области информационной безопасности;
2. на любом этапе понимать и классифицировать возможные угрозы, возникающие при работе в интернете;
3. не пропустить момент, когда ученик, изучая основы своей будущей профессиональной деятельности, начнет использовать специальные средства записи;
4. При изучении информационной безопасности недостаточно изучать организационные и технические средства ее обеспечения, но и воспитывать ответственность при работе с информацией и главное - критическое мышление;
5. учитель должен наладить согласованные действия и распределение ответственности школы семьи и системы дошкольного образования;
6. учитель совместно с руководством должен определить формы внедрения обучения информационной безопасности, при этом внедрение знаний может быть как в рамках различных предметов, так и в рамках специально организованных занятий.
Литература
1. ФЗ «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.1995 г. -URL: http://base.garant.ru/10103678/
2. ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006 г. - URL: http://www.consultant.ru/ document/cons_doc_LAW_61801/
3. ФЗ «Об авторском праве и смежных правах» № 5351-1 от 09.06.1993 г. - URL: http://www. consultant.ru/document/cons_doc_LAW_2238/
4. ФЗ «О защите детей от информации причиняющей вред их здоровью и развитию» № 436-ФЗ от 29.12.2010 г. - URL: http://www.consultant. ru/document/cons doc LAW 108808/
5. ФЗ «О государственной тайне» № 5485-1 от 21.07.1993 г. - URL: http://www.consultant.ru/ document/cons_doc_LAW_2481/
6. ФЗ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г. - URL: http://www.consultant.ru/ document/cons_doc_LAW_48699/
7. ФЗ «Об электронной числовой подписи» № 63-ФЗ от 06.04.2011 г. - URL: http://www.consultant. ru/document/cons_doc_LAW_112701/
8. ФЗ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г. - URL: https://base.garant. ru/12148555/
9. ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006 г. - URL: https://base.garant. ru/12148567/
10. ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» № 438-ФЗ от 29.12.2010 г. (редакция от 29.06.2015 г.). -URL: http://www.consultant.ru/document/cons_ doc_LAW_108808/
11. Указ Президента Российской Федерации от 10.01.2000 г.№ 24 «О Концепции национальной безопасности Российской Федерации» (Собрание законодательства Российской Федерации, 2000, № 2, ст. 170). - URL: http:// www.kremlin.ru/acts/bank/14927
12. Доктрина информационной безопасности Российской Федерации № 646 от 05.12.2016 г. -URL: https://rg.ru/2016/12/06/doktrina-infobezoba snost-site-dok.html
13. Абрамова С.В., Бояров Е.Н., Храпаль Л.Р., Рубцова С.Ю. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СОВРЕМЕННОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ: ПРОБЛЕМЫ, УГРОЗЫ, ПУТИ РЕШЕНИЯ // Современные проблемы науки и образования. - 2020. -№ 6. - URL: http://science-education.ru/ru/article/ view?id=30339
14. Галатенко В.А. Основы информационной безопасности: учебное пособие. Под редакцией академика Ран В.Б. Бетелина - 4-е изд. - М.: Интернет-Университет Информационных Технологий; БИНОМ. Лаборатория знаний, 2008. -205 с.
15. Зубалова О.А. Проблемы информационной безопасности образовательной среды в современных условиях // МИР НАУКИ, КУЛЬТУРЫ, ОБРАЗОВАНИЯ. № 3 (70) 2018. -URL: https://cyberleninka.ru/article/n/problemy-informatsionnoy-bezopasnosti-obrazovatelnoy-sredy-v-sovremennyh-usloviyah/viewer
16. Кашкароева А.А., Атаканова Н.Э. Информационная безопасность в системе образования // International Journal of Humanities and Natural Sciences, vol.6, part 1. - URL: https://cyberleninka. ru/article/n/informatsionnaya-bezopasnost-v-sisteme-obrazovaniya/viewer
17. Клевцова А.М., Марачева А.В. Информационная безопасность в образовании: проблемы и перспективы // Вестник Калужского универ-
сз о со -а
I=i А
—I
о
сз т; о m О от
З
ы о со
ситета, 2018. - № 3. - С. 24-26. - URL: https:// www.elibrary.ru/item.asp?id=36565710
18. Правовое обеспечение информационной безопасности: учебник. 2-изд., доп. - М.: Маросейка, 2008. - 368 с.
19. Тимошенко В.Н., Романова М.И., Казинец В.А., Стрелова О.Ю. Вакцинация от фальсификации. Хабаровск 2016. - 95 с.
20. Шинина М.В. Обеспечение информационной безопасности внутри организации // Образование и наука в России и за рубежом, № 10 (Vol. 58), 2019. - URL: https://www.gyrnal.ru/statyi/ ru/1659/
IMPROVING THE LEVEL OF TRAINING OF STUDENTS OF PEDAGOGICAL UNIVERSITIES AND TEACHERS IN THE FIELD OF INFORMATION SECURITY
Kazinets V.A., Malykhina O.A.
Pacific State University
The article discusses the problem of increasing the level of training of students of pedagogical universities and teachers in the field of information security, as well as their readiness to work with schoolchildren in a modern information environment, the ability not only to behave correctly in this environment, but also to help their students with solving complex issues that arise when working in social networks. An introduction to the curriculum of the pedagogical direction of training teachers of the discipline "Information Security" is proposed and the content of this discipline is discussed. A modular structure of the course is assumed, the content of each module depends on the profile of teacher training, humanitarian or natural science direction. Particular attention is paid to the information security of the student when working on social networks and on the Internet, the issues of existing methods of preparing students for meeting with information of shocking content, with cyber fraud and cyber crimes, distortion of reality and manipulation are raised. As a result of the work, a recommendation is formed on teaching the basics of information security in an educational institution.
Keywords: information information security, information technologies, social networks, cybercrime, information wars.
References
1. Federal Law "On Information, Informatization and Information Protection" No. 24-FZ dated 20.02.1995 - URL: http://base.ga-rant.ru/10103678/
2. Federal Law "On Personal Data" No. 152-FZ dated July 27, 2006 - URL: http://www.consultant.ru/document/cons_doc_ LAW_61801/
3. Federal Law "On Copyright and Related Rights" No. 5351-1 dated 09.06.1993 - URL: http://www.consultant.ru/document/ cons_doc_LAW_2238/
4. Federal Law "On the Protection of Children from Information Harmful to Their Health and Development" No. 436-ФЗ dated
December 29, 2010 - URL: http://www.consultant.ru/document/ cons_doc_LAW_108808/
5. Federal Law "On State Secrets" No. 5485-1 dated July 21, 1993 - URL: http://www.consultant.ru/document/cons_doc_ LAW_2481/
6. Federal Law "On Commercial Secrets" No. 98-FZ dated July 29, 2004 - URL: http://www.consultant.ru/document/cons_doc_ LAW_48699/
7. Federal Law "On Electronic Numerical Signature" No. 63-FZ dated 06.04.2011 - URL: http://www.consultant.ru/document/ cons_doc_LAW_112701/
8. Federal Law "On information, information technologies and information protection" No. 149-FZ dated July 27, 2006 - URL: https://base.garant.ru/12148555/
9. Federal Law "On Personal Data" No. 152-03 dated July 27, 2006 - URL: https://base.garant.ru/12148567/
10. Federal Law "On the Protection of Children from Information Harmful to Their Health and Development" No. 438-FZ dated December 29, 2010. (as amended on June 29, 2015). - URL: http://www.consultant.ru/document/cons_doc_LAW_108808/
11. Decree of the President of the Russian Federation of 10.01.2000 No. 24 "On the Concept of National Security of the Russian Federation" (Collected Legislation of the Russian Federation, 2000, No. 2, Art. 170). - URL: http://www.kremlin.ru/acts/bank/14927
12. Doctrine of information security of the Russian Federation No. 646 dated 05.12.2016 - URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html
13. Abramova S.V., Boyarov E.N., Khrapal L.R., Rubtsova S. Yu. INFORMATION SECURITY OF MODERN PROFESSIONAL EDUCATION: PROBLEMS, THREATS, WAYS OF SOLUTION // Modern problems of science and education. - 2020. - No. 6. -URL: http://science-education.ru/ru/article/view?id=30339
14. Galatenko V.A. Fundamentals of information security: a tutorial. Edited by Academician V.B. Betelina - 4th ed. - M.: Internet University of Information Technologies; BINOMIAL. Knowledge Laboratory, 2008. - 205 p.
15. Zubalova O.A. Problems of information security of the educational environment in modern conditions // WORLD OF SCIENCE, CULTURE, EDUCATION. No. 3 (70) 2018. - URL: https://cy-berleninka.ru/article/n/problemy-i nformatsionnoy-bezopasnosti-obrazovatelnoy-sredy-v-sovremennyh-usloviyah/viewer
16. Kashkaroeva A.A., Atakanova N.E. Information security in the education system // International Journal of Humanities and Natural Sciences, vol. 6, part 1. - URL: https://cyberleninka.ru/ar-ticle/n/informatsionnaya-bezopasnost-v-sisteme-obrazovaniya/ viewer
17. Klevtsova A.M., Maracheva A.V. Information security in education: problems and prospects // Bulletin of Kaluga University, 2018. - No. 3. - P. 24-26. - URL: https://www.elibrary.ru/item. asp?id=36565710
18. Legal support of information security: textbook. 2nd ed., Add. -M.: Maroseyka, 2008. - 368 p.
19. Timoshenko V.N., Romanova M.I., Kazinets V.A., Strelova O. Yu. Vaccination against counterfeiting. Khabarovsk 2016. -95 p.
20. Shinina M.V. Ensuring information security within the organization // Education and Science in Russia and Abroad, No. 10 (Vol. 58), 2019. - URL: https://www.gyrnal.ru/statyi/ru/1659/
о с
u
