Научная статья на тему 'Системные аспекты организации безопасной информационно-образовательной среды вуза'

Системные аспекты организации безопасной информационно-образовательной среды вуза Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
505
90
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БЕЗОПАСНАЯ ИНФОРМАЦИОННО-ОБРАЗОВАТЕЛЬНАЯ СРЕДА / СИСТЕМНЫЙ ПОДХОД / УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / SAFE EDUCATIONAL ENVIRONMENT / A SYSTEMATIC APPROACH OF INFORMATION SECURITY THREATS

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Привалов Александр Николаевич, Богатырева Юлия Игоревна

Рассматривается применение системного подхода к организации безопасной информационно-образовательной среды вуза. Проанализированы угрозы информационной безопасности, сформулированы принципы построения безопасной информационнообразовательной среды вуза.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Привалов Александр Николаевич, Богатырева Юлия Игоревна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

SYSTEM SECURITY ASPECTS OF THE INFORMATION-EDUCATIONAL ENVIRONMENT OF HIGH SCHOOL

The application of a systematic approach to the organization's secure informationeducational environment of high school. Analyzes of information security threats, formulates principles of secure information-educational environment of high school.

Текст научной работы на тему «Системные аспекты организации безопасной информационно-образовательной среды вуза»

УДК 519.6

СИСТЕМНЫЕ АСПЕКТЫ ОРГАНИЗАЦИИ БЕЗОПАСНОЙ ИНФОРМАЦИОННО-ОБРАЗОВАТЕЛЬНОЙ СРЕДЫ ВУЗА

А.Н. Привалов, Ю.И. Богатырева

Рассматривается применение системного подхода к организации безопасной информационно-образовательной среды вуза. Проанализированы угрозы информационной безопасности, сформулированы принципы построения безопасной информационно-образовательной среды вуза.

Ключевые слова: безопасная информационно-образовательная среда, системный подход, угрозы информационной безопасности.

Настоящий исторический период характеризуется существенными трансформациями в сфере образования, происходящими под влиянием процессов мировой глобализации, широкого внедрения информационных процессов и технологий, информационной открытости общества. Конкуренция в сфере образования приводит к постоянному совершенствованию форм и методов обучения, созданию новых образовательных технологий и средств.

Так, одной из характерных тенденций наших дней в сфере образования стало создание и активное использование так называемой информационно-образовательной среды (ИОС). Содержание этого понятия сформулировано в руководящих документах минобрнауки. Так, в последних документах министерства указывается, что « ... при реализации образовательных программ с применением информационных и коммуникационных технологий, электронного обучения, различных форм дистанционного образования в организации, осуществляющей образовательную деятельность, должны быть созданы условия для функционирования электронной информационно-образовательной среды, включающей в себя электронные информационные ресурсы, электронные образовательные ресурсы, совокупность информационных технологий, телекоммуникационных технологий, соответствующих технологических средств и обеспечивающей освоение обучающимися образовательных программ в полном объеме независимо от места нахождения обучающихся».

Функционирование электронной информационно-образовательной среды вуза обеспечивается соответствующими средствами информационных и телекоммуникационных технологий и квалификацией работников, ее использующих и поддерживающих.

Материальная основа ИОС базируется на комплексе средств вычислительной техники, программного обеспечения, каналов передачи данных, средств отображения и хранения информации, которые достаточно широко используются в учебно-воспитательном процессе. Кроме того, сами сту-

денты активно применяют мобильные телефоны, смартфоны, карманные персональные компьютеры, как полезные дополнения, помогающие хранить, просматривать информацию, осуществлять коммуникационную деятельность.

Очевидно, что ИОС вуза является элементом глобального информационно-образовательного пространства, где осуществляется информационное взаимодействие различных участников этого процесса, в качестве которых выступают как отдельные субъекты (студенты, преподаватели, администрация, сетевые администраторы), так и образовательные, общественные и иные организации. Разработка ИОС является весьма наукоёмкой деятельностью, в которой участвуют совместно педагоги, психологи, методисты, программисты, а также компьютерные дизайнеры.

Опыт работы вузов показывает, что проблема безопасности ИОС вуза определяется, в первую очередь, именно информационной безопасностью и, следовательно, одной из задач при её проектировании и построении должна являться задача реализации требований информационной безопасности.

Под безопасной информационно-образовательной средой (БИОС) вуза будем понимать информационно-образовательную среду вуза, дополненную аппаратными, программными и организационными средствами и способами защиты от негативной информации, которая обеспечивает безопасность и защиту личной информационной среды всех субъектов процесса обучения в вузе в целях создания условий для наиболее полноценного развития и реализации их индивидуальных способностей и возможностей [1,3].

Организации БИОС вуза должен предшествовать анализ возможных источников и характера угроз информационной безопасности в образовательной организации.

Для образовательной организации актуальны следующие угрозы информационной безопасности:

нарушение конфиденциальности информации (несанкционированное получение информации, в т. ч. персональных данных педагогов и студентов, служебной информации о самом вузе);

технические сбои и неполадки вычислительной техники и аппаратуры передачи данных, нарушения энергообеспеченности техники, физическое уничтожение или порча техники и др.;

вредоносное и нежелательное программное обеспечение, хакерские атаки и спам;

несанкционированное использование нелицензионного программного обеспечения;

нарушение авторских прав и прав интеллектуальной собственности

и др.

В целом, информационные угрозы определяются нарушениями условий конфиденциальности, целостности и доступности информации в ИОС.

Таким образом, обеспечение безопасной ИОС вуза является сложной многоаспектной задачей, для решения которой предлагается применение системного подхода, предполагающего рассмотрение ИОС как сложной системы и последовательный переход от общего к частному, когда в основе рассмотрения лежит цель, причем исследуемый объект выделяется из окружающей среды.

На наш взгляд такой подход должен быть основан на применении ряда принципов: системности, иерархичности познания, интегративности, формализации.

Принцип системности означает, что ИОС рассматривается как система, т.е. учитываются связи со средой, возможность деления на элементы с учетом системообразующих связей.

На рисунке показано, что ИОС вуза функционирует в глобальном информационно-образовательном пространстве, взаимодействуя с ИОС других образовательных, научных и иных организаций.

При применении системного подхода к БИОС вуза декомпозиция (структуризация) должна проводиться с учётом цели структурного исследования - выявлении элементов, влияющих на безопасность системы, их связей и взаимовлияния. Очевидно, в качестве таких элементов можно представить центры хранения информации, каналы передачи данных, точки доступа к информационным ресурсам, субъекты-пользователи ИОС и другие. Общим при этом является иерархический характер, как самой декомпозиции, так и структуры, образующейся в результате ее выполнения.

Таким образом, при организации безопасной ИОС вуза с позиции функциональных компонент можно выделить подсистемы: учебного контента, методических материалов, управленческой документации, локальных нормативно-правовых актов, финансовых документов и ряд других.

С позиций обеспечения безопасного функционирования ИОС можно выделить подсистемы: технического (аппаратного) обеспечения, программного, информационного, математического, организационного и кадрового обеспечения.

Дальнейшая декомпозиция, например, подсистемы технического обеспечения, приводит к дифференциации множества компьютеров, входящих в вычислительную сеть. Каждый компьютер может с одной стороны представляться как элемент ИОС, с другой, как система, включающая в себя в качестве элементов отдельные устройства и т.д.

Анализируя с точки зрения обеспечения безопасности связи между элементами и подсистемами в реальной ИОС вуза, следует отметить, что число всех взаимосвязей огромно, так что учесть и исследовать абсолютно

все связи невозможно, поэтому их число необходимо искусственно ограничить, т.е. те связи, которые практически не влияют на безопасность, являются несущественными и их можно не рассматривать.

Принцип иерархичности познания ИОС вуза требует трехуровневого изучения ИОС: изучение самого предмета - "собственный уровень", изучение этого же предмета как элемента более широкой системы - "вышестоящий уровень" и, наконец, изучение этого предмета в соотношении с составляющими данный предмет компонентами - "нижестоящий уровень". При этом анализируются двунаправленные информационные потоки и потенциальные действия с вышестоящего и нижестоящего уровней. Вышестоящим уровнем для ИОС университета является глобальное информационно-образовательное пространство на основе Интернета (рисунок). Нижестоящий уровень образован вышеупомянутыми подсистемами и элементами ИОС. Это говорит о том, что решая вопросы организации безопасной ИОС, следует анализировать как возможные информационные угрозы «сверху», например хакерские атаки на сайт университета, так и действия, направленные на нарушения информационной безопасности «снизу», т.е. со стороны сотрудников и студентов вуза.

Принцип интегративности отражает ту особенность системного подхода, что он направлен на изучение интегративных свойств и закономерностей ИОС вуза, т.е. таких свойств, которые присущи всей системе в целом, но не проявляются у совокупности составляющих её элементов. Поэтому у БИОС образовательной организации, как системы, появляется новое качество - она создаёт, совокупность условий, в которых непосредственно протекает учебно-профессиональная деятельность студентов и преподавателей, формируются личностные качества обучаемых, осуществляется управленческая и методическая деятельность, формируются компетенции информационной безопасности личности.

Принцип формализации рассмотрения БИОС как системы означает, что системный подход нацелен на получение количественных характеристик для обеспечения условий безопасности среды, создание методов, сужающих неоднозначность понятий.

Говоря об ИОС вуза с точки зрения системного подхода, необходимо наполнить содержанием такие понятия как эффективность, безопасность и качество, построить модель безопасной информационно-образовательной среды.

Организация безопасной ИОС вуза с применением системного подхода содержит четыре основных этапа:

1. уяснение и постановка цели мероприятия по организации безопасной ИОС вуза;

2. построение модели БИОС, отвечающей целям организации безопасной ИОС вуза;

3. организация и проведение экспериментов с моделью;

4. обработка и интерпретация результатов, приложение их к систе-

ме.

Системный характер информационно-образовательной среды вуза

Построение модели безопасной информационно-образовательной среды вуза включает шаги: выбор (формирование) показателей качества и эффективности системы и их обоснование; описание системы; проверку правильности модели и обоснования ее адекватности. Выбор (формирование) и обоснование показателей качества и эффективности производится на основе анализа целей системы (подсистем), решаемых задач и целей исследования.

Системное описание БИО вуза должно отражать: функциональные свойства системы (содержание деятельности-функционирования), морфологию (составные части и связи между ними), информационные характеристики (точность, организацию, неопределенность, управляемость и др.). В соответствии с этим описание БИОС как системы может быть функциональным, морфологическим и информационным.

Функциональное описание БИОС вуза выполняется на основании показателя эффективности, отражает процессы, происходящие в системе, и сущность функционирования. Оно должно охватывать процессы, происходящие в системе при ее применении, и показывать способ получения выходных характеристик системы (эффективности) в конкретной ситуации или группе ситуаций. Математический аппарат функционального описания БИОС вуза должен удовлетворять двум требованиям: адекватности поставленной задачи и считабельности, пригодности к выполнению расчетов.

Функциональное описание должно отражать следующие аспекты, присущие БИОС: профессиональный, организационный и межличностный [2].

В качестве подсистем БИОС можно выделить следующие группы:

- субъекты образовательного процесса (студенты, преподаватели, абитуриенты, вспомогательный персонал, приглашаемые специалисты);

- образовательный процесс (цель, этапы, содержание, формы, методы);

- обеспечение образовательного процесса (нормативно-правовое, кадровое, научно-методическое, информационное, организационное, материальное, финансовое, мотивационное);

- внешние связи (во внешней образовательной среде, в социуме, в различных сферах деятельности, связанных с направлениями подготовки специалистов).

Взаимодействие элементов и подсистем БИОС порождает педагогический процесс. Другими словами, она создается и функционирует с целью обеспечения оптимального протекания педагогического процесса с целью профессиональной подготовки специалистов.

С этой точки зрения можно представить следующий набор функций БИОС вуза:

научно-методическое обеспечение образовательной деятельности в вузе (разработка, хранение и использование учебно-методических материалов, текстов лекций, описание лабораторных работ и т.д.);

интерактивная поддержка учебного процесса с включением визуализации;

обеспечение контроля знаний обучающихся, построенного на интеллектуальной системе тестирования;

организация работы виртуальных лабораторий и гипермедийного образовательного пространства;

информационное обеспечение выполнения студентами курсовых и дипломных работ;

поддержание информационно - справочной базы (полнотекстовая библиотека, доступ к электронно-библиотечным системам, словарям, глоссариям);

организация дистанционного обучения;

организация виртуального общения участников образовательного пространства, накопление и распространение педагогического опыта, повышение квалификации педагогов;

связь с общественностью, формирование положительного имиджа

вуза;

обеспечение безопасности, в первую очередь - информационной.

149

Исходным пунктом функционального описания является установление связи между эффективностью БИОС, как системы и условиями ее функционирования (свойствами ситуации). Основное предназначение БИОС как безопасного информационного окружения студентов и педагогов при этом может и не использоваться (оно должно быть включено в функциональное описание несколько позднее), поэтому в большинстве случаев могут оказаться полезными типовые схемы описаний. Наиболее общая из них состоит в следующем. Составляется список (множество) признаков, характеризующих ситуацию при непременном достижении установленных показателей безопасности и желаемый результат действия системы (целевое назначение). Это множество упорядочивается и рассматривается как функциональное пространство, т.е. вводится единый язык для описания системы. Вводится базис (числовой или логический), топология и метрика. Полученное метрическое пространство рассматривается как функциональное пространство БИОС вуза. В этом пространстве конструируется функционал эффективной информационно-образовательной среды вуза, отвечающий требованиям безопасности.

Исходное множество признаков может включать следующие подмножества:

непрерывно-измеримых (стоимость обучения, число подключений к информационно-образовательным ресурсам университета, число попыток несанкционированного доступа к информационным система вуза и т.п.);

дискретно-измеримых (показатели качества образования, численность студентов, численность профессорско-педагогического состава, сведения об учебном оборудовании и т.п.);

упорядоченных (расположение субъектов по шкале успеваемости, научного рейтинга, возраста преподавателей и т.п.);

неупорядоченных определений ("прошли аккредитацию", "имеет лицензию", "угрозы информационной безопасности" и т.п.);

нобулярных (неупорядоченных неопределенных, расплывчатых: "удобно", "наглядно", "перспективно", "привычно").

Метризация функционального пространства БИОС вуза, построенного на столь разнородных признаках, связана с определенными трудностями, которые преодолеваются путем факторизации, т.е. выделения главных, определяющих признаков и введения базиса. Исходным пунктом функционального описания служит функциональный критерий эффективности.

Морфологическому описанию БИОС как системы предшествует декомпозиция системы, которая может проводиться различными способами. В качестве примера можно рассмотреть два способа декомпозиции ИОС вуза.

Пусть имеется ИОС вуза S, декомпозицию которой по функциональному признаку можно выполнить, например, следующим образом:

8 = 81Ш2 Шз,

где 81 - подсистема организационного управления; 82 - обучающая подсистема; 83 - подсистема управления научно-исследовательской деятельностью студентов и педагогов.

Тогда подсистема организационного управления может быть представлена, как:

81 = 8„и812и81зШ14, где 811 - подсистема менеджмента; 812 - финансовая подсистема; 813 - подсистема управления безопасностью; 814 - подсистема управления хозяйственной деятельностью.

Обучающая подсистема:

82 = 821И822И823,

где 821 - подсистема управления учебным контентом; 822 - подсистема управления и организации учебного процесса, 823 - подсистема информационной безопасности.

Далее подсистема управления безопасностью может быть представлена, как:

813 = ^З^8^

где 8131 - подсистема информационной безопасности; 8132 - охранная подсистема кампуса вуза.

В дальнейшем декомпозиция может быть продолжена, причем 821, 822 также может включать управляющие, контролирующие и решающие подсистемы на своем уровне.

В целом

8 = и8ук...ш;

1=1,...До;]=1,...,,ь; к=1,...,ко, ...; Ш=1,...,Ш0, где 1о - число подсистем первого уровня, ]о- второго и т.д.

Другой вариант (бинарной) декомпозиции БИОС вуза состоит в том, что каждая подсистема разбивается на две подсистемы - управляющую и образовательную:

8 = 81и82; 81 = 811и812; 82= 821и822;

821 = 8211и8212...

Морфологическое описание БИОС как системы представляется схемой (графом) либо операцией над множествами. Декомпозиция проводится по замыслу разработки системы, исходя из основной идеи и выдвинутых, относительно способов реализации, гипотез. После декомпозиции проводится объединение подсистем (композиция) с помощью прямых и обратных системообразующих связей (информационных, управленческих и др.).

Информационное описание связано с внешним и внутренним информационным обменом и отражает неопределенность системы. Информационное описание в наиболее общей форме может быть представлено энтропией системы:

H = -1 p(p(x)dx.

Либо

Я = X Р1(х)^2 &(х),

где p(x), pi(x) - непрерывное и дискретное распределение вероятностей некоторого параметра х, характеризующего БИОС вуза, например, вероятности нарушения конфиденциальности информации.

От информационной энтропии можно перейти к ошибкам в оценке состояния системы, например, к вероятностям несанкционированного доступа к персональным данным, вероятности доступа к конфиденциальной информации, вероятности вывода из строя информационного обеспечения из-за успешных хакерских атак на ИОС вуза.

Информационное описание состоит из набора параметров xl(Sijk...m), характеризующих каждую подсистему, законов их распределения pl(xl) (или моментов распределения в соответствующем приближении) и значений энтропии Общая энтропия системы

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Ь

(£) = X Я1 ^ук.т X 1=1

где Ь - число подсистем БИОС.

Вначале описания могут взаимно не соответствовать, но сравнение описаний открывает путь к уменьшению неопределенности, стимулируя получение новых данных, к определению областей допустимого риска и на основании новых данных к уточнению описаний. В конечном итоге все описания становятся настолько взаимоувязанными, что их можно объединить, составить конструктивное описание системы, в котором будут отражены морфологические, информационные, функциональные свойства и связь между ними. Первоначальные описания составляются на основании выдвинутых идей по обеспечению информационной безопасности ИОС вуза, конструктивное описание стимулирует развитие идей и выдвижение новых.

Таким образом, применение системного подхода к исследованию безопасности информационно-образовательной среды вуза позволяет наметить простую схему исследования и учесть все факторы, влияющие на функционирование и эффективность таких систем, а также сформулировать «Практические рекомендации по организации безопасной информационно-образовательной среды в вузе», которые могут включать, например, такие мероприятия:

1. Определение характера и классификация потенциальных информационных угроз для личности обучающихся, профессорско-преподавательского состава, администрации вуза.

2. Формирование плана мероприятий по организации безопасной информационно-образовательной среды в вузе с учётом требований национального и международного законодательства, определение круга ответственных подразделений и лиц.

3. Проведение мероприятий разработке и применению всеми участниками образовательного процесса политики информационной безопасности, технических и организационных требований. Разработка регламентов, обеспечивающих в полной мере защиту как собственно информации, так и личности обучаемого и обучающего.

4. Постоянный мониторинг функционирования БИОС, выявление новых угроз, анализ предложений и формирование рекомендаций для дальнейшей модернизации БИОС.

Очевидно, что процесс организации безопасной информационно-образовательной среды непрерывный и цикличный. В процессе функционирования ИОС необходимо возвращаться к первому этапу, что влечёт повтор последующих этапов. Таким образом, ИОС будет модифицироваться для эффективного выполнения своих задач, обеспечивая при этом информационную безопасность.

Их вышеизложенного можно сделать вывод о том, что организация и функционирование безопасной информационно-образовательной среды вуза невозможно без системного подхода, в котором каждый компонент является относительно самостоятельной подсистемой и имеет целый ряд элементов.

Список литературы

1. Андрианов В.В. Обеспечение информационной безопасности бизнеса [Текст] / В.В. Андрианов, С.Л. Зефиров, В.Б. Голованов, Н.А. Голдуев // Альпина Паблишерз, 2011. 338 с.

2. Богатырева Ю.И. Инфобезопасная среда школы как условие обеспечения информационной безопасности подрастающего поколения [Текст] / А. Н. Привалов, Ю.И. Богатырева, В. А. Романов // Информатика и образование, 2014. №9. С. 84-89.

3. Коротенков Ю.Г. Информационная образовательная среда основной школы [Текст]. М.: Академия АйТи, 2011. 152 с.

4. Петренко С. А., Курбатов В. А. Политики безопасности компании при работе в интернет [Текст]. ДМК Пресс, 2011. 396 с.

Привалов Александр Николаевич, д-р техн. наук, проф., [email protected], Россия, Тула, Тульский государственный педагогический университет им. Л.Н. Толстого,

Богатырева Юлия Игоревна, д-р педаг. наук, проф., bogatirevadj@yandex.т, Россия, Тула, Тульский государственный педагогический университет им. Л.Н. Толстого

SYSTEM SECURITY ASPECTS OF THE INFORMATION-EDUCATIONAL ENVIRONMENT

OF HIGH SCHOOL

A.N. Privalov, Y.I. Bogatyrevа

The application of a systematic approach to the organization's secure information-educational environment of high school. Analyzes of information security threats, formulates principles of secure information-educational environment of high school.

Key words: safe educational environment, a systematic approach of information security threats.

Privalov Aleksandr Nicolaevich, doctor of technical science, professor, privalov. [email protected], Russia, Tula, Tula State Pedagogical University,

Bogatyreva Yulia Igorevna, doctor of pedagogical science, professor, bogatire-vadj@yandex. ru, Russia, Tula, Tula State Pedagogical University

УДК 004.912; 004.032.2

РАЗРАБОТКА РЕГИОНАЛЬНОЙ МЕДИЦИНСКОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ТУЛЬСКОЙ ОБЛАСТИ

А.Н. Привалов, В.Ю. Прокудин, Т.В. Кельман

Проанализирован опыт разработки региональной медицинской информационной системы на примере РМИС Тульской области. Обоснованы цели выполнения работ по разработке компонентов системы, сформулированы задачи, стоящие перед РМИС, предложена трёхзвенная архитектура РМИС, как структура, наиболее полно отвечающая целям и принципам функционирования и задачам РМИС.

Ключевые слова: информатизация здравоохранения, региональная медицинская информационная система, электронная медицинская карта.

Переживаемый в настоящее время бум широкого внедрения информационных технологий напрямую затронул и здравоохранение [3]. И это не случайно, поскольку эффективное функционирование системы здравоохранения определяется системообразующими факторами, к числу которых относится и развитием инфраструктуры и ресурсного обеспечения здравоохранения, включающего финансовое, материально-техническое и технологическое оснащение лечебно-профилактических учреждений на основе инновационных подходов и принципа стандартизации. [1].В обществе утвердилось понятие «информатизация здравоохранения (ИЗ)»-под которым понимается процесс внедрения компьютерных средств, информационных и коммуникационных технологий с целью получения новых свойств, системы здравоохранения, позволяющих более эффективно организовать сохранение и укрепление здоровья населения на основе качества медицинской помощи.

i Надоели баннеры? Вы всегда можете отключить рекламу.