CC BY
67
о соА'йс т,^
УДК 378.091.398
Проектирование и реализация курса повышения квалификации «Информационная безопасность образовательной организации»
Ю. И. Богатырева
Experience from of the design and realization
of advanced training course
"Information security of educational organization"
Y. I. Bogatyreva
Аннотация. Актуализируется проблема подготовки и повышения качества работы действующих учителей и педагогических работников в системе образования. Анализируются факторы риска и угрозы современного информационного общества глобальной коммуникации, которые порождают необходимость повышения квалификации всех субъектов образовательного процесса в вопросах обеспечения информационной безопасности образовательных организаций в целом и каждого обучающегося в частности. Обосновывается идея о необходимости проектирования, разработки и реализации в системе дополнительного образования курса повышения квалификации для педагогических работников «Информационная безопасность образовательной организации», который призван повысить компетентность педагогических работников в вопросах информационной безопасности подрастающего поколения, и направлен на организацию безопасной информационно-образовательной среды школы. Выделены и охарактеризованы актуальность, цели и задачи курса, его учебно-тематическое планирование и содержательное наполнение. Курс включает в себя лекции в компьютерной учебной аудитории с видеопроектором и с учебно-методическим материалом в электронном виде по пяти основным модулям.
Обозначено и аргументировано решение проблемы информационной безопасности образовательной организации в подготовке компетентных специалистов в вузах, повышении квалификации работающих педагогов и органи-
зации безопасной информационно-образовательной среды в каждой школе.
Abstract. The article actualizes the problem of training and improving the quality of work of teachers and pedagogical workers in the education system. The risk factors and threats of the modern information society of global communication are analyzed that generate the need to improve the qualifications of all subjects of the educational process in matters of ensuring information security of educational organizations in general and each student in particular. The author substantiates the idea of the necessity of designing, developing and implementing in the system of further education a course of advanced training for teachers "Information security of the educational organization", which is designed to raise the competence of pedagogical workers in the information security of the younger generation and is aimed at organizing a safe information and educational environment for the school. The urgency, goals and objectives of the course, its educational and thematic planning and content are highlighted and characterized.
The course includes lectures in a computer classroom with a video projector and educational material in electronic form on five main modules. The decision of a problem of information safety of the educational organization in preparation of competent experts in high schools, improvement of professional skill of working teachers and the organization of a safe information and educational environment in each school is designated and argued.
Ключевые слова: информатизация образования, подготовка педагогов, информационная безопасность, профессиональная деятельность педагогов, стандарты образования.
Keywords: informatization of education, teacher training, informational security, professional activity of teachers, educational standards.
В условиях повсеместного процесса модернизации и повышения качества подготовки специалистов для педагогических вузов становится актуальным задача подготовки и повышения качества работы действующих учителей и педагогических работников в системе образования.
Сегодня современная образовательная организация - это сложная и многокомпонентная система, составляющими которой в первую очередь являются обучающиеся, педагоги, административный и учебно-вспомогательный персонал - субъекты образовательного процесса, которые руководствуются образовательными стандартами и программами, используют средства обучения и воспитания, электронные образовательные и информационные ресурсы, в том числе интернет, необходимые для организации учебно-воспитательного процесса.
Считаем, что на сегодняшний день в каждой образовательной организации создана и успешно функционирует информационно-образовательная среда школы, включающая организационные, учебно-методические средства, электронные образовательные и информационные ресурсы, совокупность технических и программных средств хранения, обработки, передачи информации, обеспечивающая оперативный доступ к актуальной и педагогически значимой информации и предоставляющая возможность для общения учителей и обучающихся [1, с. 38].
Главными требования к информационно-образовательной среде, на наш взгляд, являются соответствие учебно-методического наполнения федеральному стандарту и требованию безопасности.
В последнее время процессы информатизации общества и образования обострили проблемы информационной безопасности личности в современной системе образования, например, безопасность персональных данных, личных сведений, защиту детей, подрастающе-
го поколения от негативного информационного воздействия. Информационная безопасность личности - это состояние и условие жизнедеятельности личности, при которых отсутствует или минимизирована угроза нанесения вреда личному информационному пространству и той информации, которой обладает индивид.
Об этом говорят и пишут многие педагогики, психологи, методисты.
Например, А. Я. Литвинова, рассматривая роль информационной среды в развитии современного подростка, утверждает, что школьники чаще, чем студенты, сталкивались с ситуацией, когда в интернете распространяли компрометирующую их информацию, что составляет угрозу безопасности образовательной среды [2, с. 84].
Данная проблематика рассматривается в настоящее время во многих научных работах. Например, Л. Г. Осипова об условиях формирования социального опыта у подростков пишет: «Информационная образовательная среда школы рассматривается педагогами как ресурс совместной деятельности детей и взрослых для формирования у учеников опыта социального взаимодействия, а подросток становится соавтором этого процесса» [3, с. 5-7].
Из представленных результатов исследователи был сделан вывод, что анализ существующих факторов риска и угроз информационного воздействия на учащихся является обязательным условием, обеспечивающим безопасность и позитивное личностное развитие всех участников информационно-образовательной среды.
Нами выявлены следующие актуальные угрозы информационной безопасности, характерные для образовательной организации в целом и информационно-образовательной среды в частности:
- нарушение конфиденциальности информации, несанкционированное получение информации, в т. ч. персональных данных учителей и учащихся, служебной информации о деятельности образовательной организации, разглашение служебной информации по неосторожности;
- технические сбои и неполадки аппаратной и программной части информационно-образовательной среды, нарушения работоспособности вычислительной техники, физическое уничтожение или порча компьютерной техники и др.;
- вредоносное и нежелательное программное обеспечение, способное нанести вред функционированию информационно-образовательной среды;
- несанкционированное использование нелицензионного программного обеспечения субъектами образовательного процесса в организации (педагоги, обучающиеся, учебно-вспомогательный персонал школ);
- недисциплинированность и беспечность педагогов, учебно-вспомогательного персонала и учащихся в вопросах защиты информации;
- незнание и несоблюдение законов Российской Федерации в области защиты информации, авторских прав и интеллектуальность собственности [4].
Таким образом, из всего вышеизложенного следует острая необходимость в повышении квалификации субъектов образовательного процесса в вопросах обеспечения информационной безопасности образовательных организаций. Для решения поставленной задачи в Тульском государственном педагогическом университете им. Л. Н. Толстого на кафедре информатики и информационных технологий был разработан курс повышения квалификации для педагогических работников «Информационная безопасность образовательной организации». Основная цель изучения курса - повышение квалификации работников образовательных организаций в сфере обеспечения информационной безопасности. Категории слушателей, на обучение которых рассчитана программа повышения квалификации: ответственные за информационную безопасность в образовательной организации; руководители образовательных организаций; учителя; педагоги дополнительного образования; преподаватели учреждений среднего профессионального образования. Задачами изучения курса «Информационная безопасность и защита персональных данных» являются:
- овладение теоретическими знаниями в области информационной безопасности;
- формирование умений выбора методов для защиты персональной и учебной информации;
- получение практического опыта деятельности по вопросам обеспечения информационной безопасности личности, семьи, дома, образовательного учреждения.
Слушатель, освоивший программу, должен: обладать профессиональными компетенциями, включающими в себя способности:
ПК 1 - ориентироваться в информационных потоках, идентифицировать факторы риска и потенциальные угрозы, связанные с отбором, оценкой и защитой информации, запрещенной для распространения среди детей.
ПК 2 - анализировать, оценивать и выбирать аппаратно-программные средства защиты информации в целях формирования безопасной информационно-образовательной среды образовательных организаций.
ПК 3 - готовность эффективно использовать комплекс мер противодействия негативному информационному воздействию на личность обучающихся с учетом правовых основ, разработанных аппаратно-программных средств защиты информации и педагогической целесообразности.
В результате освоения курса слушатель будет:
знать:
- место и роль информационной безопасности в системе национальной безопасности Российской Федерации;
- основные нормативные правовые акты в области информационной безопасности и защиты информации;
- правовые основы организации защиты персональной информации, коммерческой, служебной и профессиональной тайны;
- принципы и методы противодействия негативному информационному воздействию на личность ребенка и манипуляции его сознанием;
- методы фильтрации контента и родительского контроля в интернете;
уметь:
- анализировать и оценивать угрозы информационной воздействия на личность ребенка;
- использовать и соблюдать федеральное законодательство в области обеспечения информационной безопасности и защиты персональных данных;
- формулировать и проектировать политику информационной безопасности образовательных организаций, знать и осуществлять организационные меры по защите персональных данных;
- анализировать и оценивать угрозы и факторы рисков негативного воздействия на личность в интернете и локальных вычислительных сетях;
- разрабатывать и соблюдать основные требования информационной безопасности, в том числе политики информационной безопасности образовательной организации;
- осуществлять меры противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты;
владеть:
- навыками работы с нормативными правовыми актами в области обеспечения информационной безопасности;
- методами и средствами выявления угроз негативного воздействия информации на личность;
- навыками защиты авторских прав и прав на интеллектуальную собственность;
- навыками организации и обеспечения режима защиты персональных данных;
- навыками безопасного использования технических и программных средств защиты информации в учебно-воспитательном процессе образовательной организации.
Сфера применения слушателями полученных профессиональных компетенций, умений и знаний: учебная, воспитательная, административная и управленческая деятельность. Учебная нагрузка разработанного курса - 72 академических часа. Курс включает в себя лекции в компьютерной учебной аудитории с видеопроектором и с учебно-методическим материалом в электронном виде по пяти основным модулям.
Модуль 1. Основные понятия информационной безопасности личности.
Модуль 2. Защита детей от угроз негативного информационного воздействия.
Модуль 3. Информационная безопасность аппаратно-программного обеспечения учебно-воспитательного процесса образовательных организаций.
Модуль 4. Обеспечение соблюдения законодательства в области защиты персональных данных.
Модуль 5. Информационная безопасность представительств организации в сети интернет (сайтов школ).
В качестве учебно-методического сопровождения для организации внеаудиторной самостоятельной работы слушателей при подготовке к лабораторно-практическим занятиям в системе электронного обучения Moodle был разра-
ботан и внедрен электронный ресурс «Информационная безопасность образовательной организации», размещенный по адресу http: //moodle.tsput.ru/course/view.php?id=14834 (см. рис. 1).
Помимо лекций к обязательной аудиторной учебной нагрузке курса, составляющей 20 часов, относятся лабораторно-практические занятия слушателей с использованием электронных образовательных ресурсов.
Примерный перечень лабораторных работ по тематике курса:
1. Классификация информационной системы персональных данных.
2. Правовые аспекты деятельности в глобальной сети интернет.
3. Безопасность и конфиденциальность в интернете.
4. Организация парольной защиты. Установка паролей, разграничение доступа.
5. Законодательство в области защиты персональных данных. Классификация информационных систем персональных данных.
6. Работа с сетевыми экранами, программами: антиспам антишпион.
7. Способы защиты от вирусов. Антивирусные программы.
8. Сравнение функций родительского контроля в составе антивирусных программ.
9. Составление каталога интернет-ресурсов, рекомендованных для воспитания, образования и развития детей.
Самостоятельная работа по курсу, на которую отведено не менее 36 часов, включает внеаудиторную самостоятельную работу при подготовке к лабораторно-практическим занятиям, подготовку учебного проекта «Комплексный подход к обеспечению информационной безопасности в образовательной организации» и выполнение заданий для самостоятельной работы в среде электронного обучения LMS Moodle.
Итоговый контроль по курсу осуществляется в форме защиты индивидуального проекта.
В рамках курса «Информационная безопасность образовательной организации» слушателями разрабатывались следующие кейсы по решению ситуационных задач:
- Анализ состояния защищенности и разработка предложений по защите личной персональной информации учителей и учащихся.
В начало Курсы ► Виртуальный университет ► Общеуниверситетские кафедры Дополнительное образование ЦДиПО Программы повышения квалифи
Навигация Тематический план
В начало
п Моя домашняя страница Информационная безопасность образовательной организации
► Страницы сайта ^ приветствие!
► Мой профиль ^[Учебно-тематический план по курсу
► Мои курсы
* Курсы 1 Тема 1. Основные понятия информационной безопасности
▼ Виртуальный
университет ^Тема 1. Основные понятия информационной безопасности
► Работа со средой (^Презентация "Информационная безопасность"
электронного
обучения ^Вопрос 1.
^ анности ^ Вопрос 2.
компетенций студентов
Лабораторная работа 1 Правовые аспекты ИБ
педагогического ^ Задания дпя самостоятельного выполнения
вуза Литература по теме
тпо укрупненной
группе
"Образование и
педагогика" 2 Тема 2. Правовые основы информационной безопасности
► Направления ФГОС
ВО Тема 2. Правовые основы информационной безопасности и защита интеллектуальной собственности
одготовки кадров §1 Презентация "ИБ. Авторское право"
высшей
квалификации ^ Вопрос 3.
(аспирантура) ^ Вопрос 4
► Направления ФГОС ВПО Лабораторная работа 2 Безопасность и конфиденциальность в Интернете
^ Задания дпя самостоятельного выполнения
► Основы
электронного ¡■^ Литература по теме
Рис. 1. Электронный ресурс «Информационная безопасность образовательной организации»
- Анализ состояния защищенности и разработка предложений по защите информации на мобильном телефоне или смартфоне.
- Анализ состояния защищенности и разработка предложений для организации инфобезо-пасной среды образовательной организации.
- Политика информационной безопасности и обеспечение комплексной безопасности в образовательном учреждении [5, с. 26].
В 2016 году по рассматриваемой программе обучения прошли курсы повышения квалификации 32 учителя и педагогических работника Тульской области. Опрос слушателей по окончанию занятий показал, что большинство респондентов на вопрос «Что должна делать школа для обеспечения информационной безопасности образовательной организации?» определили основной задачей школы - формирование
у школьников культуры информационной безопасности, информирование о полезных веб-сайтах, а также обучение безопасному использованию технологий и сервисов интернета (см. рис. 2).
По результатам итогового опроса и анкетирования был сделан вывод о том, что педагогические работники в полной мере осознают степень угроз информационного воздействия на обучающихся, владеют средствами и приемами решения проблем информационной безопасности, проектирования безопасной информационно-образовательной среды образовательной организации.
В результате освоения курса педагогические работники приобрели теоретические знания об основных существующих нормативно-правовых актах в области информационной безопасности
информировать родителей привлекать психологов, педагогов для обеспечения ИБ
формировать культуру И Б обучать безопасному Интернету информировать школьников о безопасных сайтах блокировать доступ к запрещенному контенту блокировать доступ к Интернету
0 10 20 30 40 50 % ответов
60 70
80
Рис. 2. Ответы слушателей на вопрос «Что должна делать школа для обеспечения безопасной информационно-образовательной среды в школе?»
и защиты информации, методах фильтрации информационного контента и родительского контроля в глобальной сети интернет, принципах организационной защиты информационных потоков, а также мерах противодействия несанкционированному информационному воздействию на личность.
Практические навыки обучаемых после освоения курса включают в себя: владение методами и средствами выявления угроз личности и информации, выявление и уничтожение компьютерных вирусов, безопасное использование технических средств в профессиональной педагогической деятельности, проектирование политики информационной безопасности образовательного учреждения.
В настоящее время все чаще педагогическим работникам в своей профессиональной деятельности приходится сталкиваться с различного рода информационными системами [6].
Использование такого рода систем связано с риском информационной безопасности, усиливающимся из-за отсутствия комплексной подготовки будущих учителей в сфере информационной безопасности.
В связи со всем вышеизложенным, считаем, что курс повышения квалификации «Информа-
ционная безопасность образовательной организации» видится как разумное средство формирования у педагогических работников компетентности в области информационной безопасности. Таким образом, решение проблемы информационной безопасности образовательной организации видится нам в подготовке компетентных специалистов, повышении квалификации работающих педагогов и организации безопасной информационно-образовательной среды организации [7, с. 85]. В то же время данный перечень мер и направлений не является исчерпывающим, так как современные вызовы и угрозы общества массовой коммуникации и глобализации не позволяют полностью решить проблему информационной безопасности образовательной организации, а только снизить ее последствия.
Библиографический список:
1. Богатырева Ю. И. Информационная безопасность школьников в образовательной среде: теория и практика высшей школы : монография / Ю. И. Богатырева. - Тула : ТулГУ, 2013. -160 с.
2. Литвинова А. Я. Оценка информационной безопасности образовательной среды школьни-
ками и студентами / А. Я. Литвинова // Власть. - 2014. - № 10. - С. 83-86.
3. Осипова Л. Г. Формирование опыта социального взаимодействия подростков в информационной образовательной среде школы : дис. ... кан. пед. наук : 13.00.02 / Л. Г. Осипова. - Кострома, 2007. - 223 с.
4. Богатырева Ю. И. Угрозы информационной безопасности в XXI веке: проблема и пути ее решения в условиях образовательной среды / Ю. И. Богатырева // Сетевое издание «Электронный журнал «Профессиональная инициатива». Выпуск 11 (апрель - май 2015 г.) Раздел: Актуальное интервью [Электронный ресурс]. -Режим доступа : http://profesiniciative.ru/index. php/ai 1/265 -bogatyreva-yi 110415 (дата обращения: 15.03.2017).
5. Пилипенко В. Ф. Обеспечение комплексной безопасности в образовательном учреждении. Теория и практика / В. Ф. Пилипенко, Н. В. Ерков, А. А. Парфенов. - М. : Айрис-пресс, 2006. - 192 с.
6. Ильясов Д. Ф. Модели государственно-общественного управления образованием : научно-методическое пособие / Д. Ф. Ильясов, В. Н. Кеспиков и др. - Челябинск : ЧИППКРО, 2014. - 328 с.
7. Привалов А. Н. Инфобезопасная среда школы как условие обеспечения информационной безопасности подрастающего поколения / А. Н. Привалов, Ю. И. Богатырева, В. А. Романов // Информатика и образование. - 2014. -№ 9. - С. 84-89.
References:
1. Bogatyreva Y. I. Information security students in the educational environment: the theory and practice of high school (monograph) [Informacionnaja bezopasnost' shkol'nikov v obrazovatel'noj srede: teorija i praktika vysshej shkoly: monografija]. Tula: Tula State University, 2013. 160 p.
2. Litvinova A.Y. Assessment of information security education among pupils and students [Ocenka informacionnoj bezopasnosti obrazovatel'noj sredy shkol'nikami i studentami], 2014, No. 10, pp. 83-86.
3. Osipova L.G. Formation of experience of social interaction of teenagers in the information educational environment of the school. Dissertation of the Candidate of pedagogical sciences: 13.00.02 [Formirovanie opyta social'nogo vzaimo-dejstvija podrostkov v informacionnoj obrazovatel'noj srede shkoly: dis. ... kand. ped. nauk]. Kostroma, 2007.223 p.
4. Bogatyreva Y. I. Threats to information security in the XXI century: the problem and its solutions in the conditions of the educational environment [Ugrozy informacionnoj bezopasnosti v XXI veke: problema i puti ee reshenija v uslovijah obrazovatel'noj sredy] Network edition "Professional Initiative" Electronic Journal. Issue 11 (April - May 2015). Access mode: http:// profesiniciative.ru/index.php/ai1/265-bogatyreva-yi110415 (Accessed date: 12/25/2016).
5. Pilipenko V. F. Provision of complex safety in educational institutions. Theory and practice [Obespechenie kompleksnoj bezopasnosti v obra-zovatel'nom uchrezhdenii. Teorija i praktika]. Publishing house "Iris Press", 2006. 192 p.
6. Ilyasov D. F. Models of state-public management of education (scientific and methodological manual) [Modeli gosudarstvenno-obshhestvennogo upravlenija obrazovaniem: nauchno-metodicheskoe posobie] D. F. Ilyasov, V. N. Kespikov, Chelyabinsk: CIRIPSE, 2014., 328 p.
7. Privalov A. N. Informational safe environment of the school as a condition for ensuring information security of the younger generation [In-fobezopasnaja sreda shkoly kak uslovie obespe-chenija informacionnoj bezopasnosti podrastajush-hego pokolenija]. Computer science and education, 2014, No. 9, pp. 84-89.
