Полный текст статьи
Печать

Современный этап развития общества характеризуется возрастающей ролью информационной среды, которая представляет собой совокупность таких составляющих, как информация, информационная инфраструктура, субъекты, осуществляющие сбор, хранение, распространение и обработку информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера является системообразующим фактором жизни общества. От обеспечения информационной безопасности зависит безопасность, как отдельных индивидов, так и организаций, и безопасность государства в целом. С развитием информационного общества в ходе технического прогресса потребность и необходимость в обеспечении информационной безопасности личности, организации, общества, государства будет возрастать. Формирование компетенций в области информационной безопасности становится одним из ключевых элементов информационной культуры современного человека. Под информационной культурой следует понимать совокупность личностных качеств, характеризующих способности и потребности использовать доступные информационные возможности для систематического и осознанного поиска, интерпретации, распространения и использования информации с учетом уровня развития информационных и коммуникационных технологий и выполнения требований информационной безопасности, обеспечивающих эффективное и безопасное использование информационных ресурсов в интересах общества и личности [1].

Существуют разные трактовки понятия «информационная безопасность». Так в ГОСТ Р ИСО/МЭК 13335-1-2006 под «информационной безопасностью» понимаются «все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки» [2]. В работе [3] «информационная безопасность» трактуется как «процесс баланса между возникающими, воздействующими угрозами и успешностью противодействия этим угрозам».

Согласно Доктрине информационной безопасности Российской Федерации [4] под «информационной безопасностью» понимается «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства».

Одной из стратегических целей обеспечения информационной безопасности в области науки и образования является формирование у граждан культуры личной информационной безопасности. В этих условиях системе образования отводится особая роль – формирование компетенций в области информационной безопасности, необходимых для успешной жизни и профессиональной деятельности в условиях информационного общества.

Решение задачи формирования компетенций личности в области информационной безопасности должно охватывать все уровни системы образования: среднее (полное, неполное) образование, начальное, среднее и высшее профессиональное образование, что накладывает новые требования к системе высшего педагогического и профессионального образования. Понимание социальной значимости решения указанной задачи должно находить свое отражение в нормативных документах, и, прежде всего таких, как образовательные и профессиональные стандарты. Таким образом, Федеральные образовательные стандарты разных ступеней образования и образовательные программы, разработанные на их основе, в обязательном порядке должны содержать требования, касающиеся компетенций в области информационной безопасности, причем данные компетенции следует отнести к категории общекультурных.

Анализ Федерального государственного образовательного стандарта среднего общего образования [5] показывает, что вопросы информационной безопасности в незначительной степени находят свое отражение в

– метапредметных результатах освоения основной образовательной программы:

«Умение использовать средства информационных и коммуникационных технологий (далее – ИКТ) в решении когнитивных, коммуникативных и организационных задач с соблюдением требований эргономики, техники безопасности, гигиены, ресурсосбережения, правовых и этических норм, норм информационной безопасности»;

– в предметных результатах обучения предметной области «Математика и информатика»:

 «Изучение предметной области «Математика и информатика» должно обеспечить: … сформированность представлений о роли информатики и ИКТ в современном обществе, понимание основ правовых аспектов использования компьютерных программ и работы в Интернете; сформированность представлений о влиянии информационных технологий на жизнь человека в обществе; понимание социального, экономического, политического, культурного, юридического, природного, эргономического, медицинского и физиологического контекстов информационных технологий; принятие этических аспектов информационных технологий; осознание ответственности людей, вовлечённых в создание и использование информационных систем, распространение информации…»

Результаты изучения предметной области «Математика и информатика» включают следующие результаты изучения информатики.

«Информатика» (базовый уровень) – требования к предметным результатам освоения базового курса информатики должны отражать:

1) сформированность представлений о роли информации и связанных с ней процессов в окружающем мире;

7) сформированность базовых навыков и умений по соблюдению требований техники безопасности, гигиены и ресурсосбережения при работе со средствами информатизации; понимания основ правовых аспектов использования компьютерных программ и работы в Интернете.

«Информатика» (углубленный уровень) – требования к предметным результатам освоения углубленного курса информатики должны включать требования к результатам освоения базового курса и дополнительно отражать: … сформированность представлений о важнейших видах дискретных объектов и об их простейших свойствах, алгоритмах анализа этих объектов, о кодировании и декодировании данных и причинах искажения данных при передаче; систематизацию знаний, относящихся к математическим объектам информатики; умение строить математические объекты информатики, в том числе логические формулы; ... сформированность представлений о компьютерных сетях и их роли в современном мире; знаний базовых принципов организации и функционирования компьютерных сетей, норм информационной этики и права, принципов обеспечения информационной безопасности, способов и средств обеспечения надёжного функционирования средств ИКТ…».

Очевидно, что формирование компетенции в области информационной безопасности у школьников в первую очередь ложится на плечи учителей математики и информатики.

Анализ Федеральных государственных образовательных стандартов высшего образования в укрупненной группе специальностей и направлений (УГСН) подготовки 440000 Образование и педагогические науки [6, 7, 8, 9, 10] показывает недостаточное отражение требований к качеству подготовки в области информационной безопасности: 

Направление подготовки

Компетенции, относящиеся к информационной безопасности

44.03.01 Педагогическое образование

ОК-7 Способность использовать основы правовых знаний в различных сферах жизнедеятельности

ОК-3 Способность использовать естественнонаучные и математические знания для ориентирования в современном информационном пространстве

44.03.02 Психолого-педагогическое образование

ОК-4 Способность использовать основы правовых знаний в различных сферах жизнедеятельности

ОПК-13 Способность решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности

44.03.03 Специальное (дефектологическое) образование

ОК-1 способность использовать философские, социогуманитарные, естественнонаучные знания для формирования научного мировоззрения и ориентирования в современном информационном пространстве

ОК-4 способность использовать базовые экономические и правовые знания в социальной и профессиональной сферах

ОПК-5 способность использовать в профессиональной деятельности современные компьютерные и информационные технологии

44.03.04 Профессиональное обучение (по отраслям)

ОК-7 Способность использовать базовые правовые знания в различных сферах деятельности

ОПК-5 способность самостоятельно работать на компьютере (элементарные навыки)

44.03.05 Педагогическое образование (с двумя профилями)

ОК-3 Способность использовать естественнонаучные и математические знания для ориентирования в современном информационном пространстве

ОК-7 Способность использовать базовые правовые знания в различных сферах деятельности

 

Практически во всех направлениях бакалавриата данной УГСН присутствует общекультурная компетенция, отражающая «способность использования основы правовых знаний в различных сферах деятельности». Только в одном направлении бакалавриата (44.03.02 Психолого-педагогическое образование) присутствует общепрофессиональная компетенция, отражающая требование соблюдения основных требований информационной безопасности при решении задач профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий. При этом в стандартах всех направлений подготовки в данной УГСН отсутствует компетенция, отражающая способность понимать сущность и значение информации в развитии современного общества, осознавать опасность и угрозу, возникающие в этом процессе, соблюдать основные требования информационной безопасности. Все это говорит о том, что в существующих образовательных стандартах формированию компетенций в области информационной безопасности и защите информации уделяется недостаточно внимания. Для решения данной проблемы целесообразно в Основные образовательные программы направлений подготовки 44.03.01 Педагогическое образование, направленности «Математика», «Информатика», 44.03.05 Педагогическое образование, направленности «Математика, информатика», «Физика, информатика» включить данную общекультурную компетенцию.

Для формирования компетенций в области информационной безопасности необходимо выделить ее инвариантную (системообразующую) и вариативную (направленную на решение конкретных профессиональных задач) составляющие. Инвариантная часть в области информационной безопасности должна основываться на общепринятом системном представлении информационной безопасности, предлагающем выделение следующих уровней: законодательного, административного, процедурного, программно-технического и носить системообразующий характер.

Для формирования системного целостного представления об информационной безопасности необходимо включить в учебные планы дисциплину «Информационная безопасность и защита информации».

Цель изучения дисциплины «Информационная безопасность и защита информации» – обучение студентов принципам и средствам обеспечения информационной безопасности и защиты информации личности, организаций, общества, государства.

Задачи изучения дисциплины «Информационная безопасность и защита информации»:

– овладение теоретическими знаниями в области информационной безопасности и защиты информации, изучение принципов обеспечения информационной безопасности и защиты информации;

– знакомство с организационно-правовыми аспектами информационной безопасности;

– знакомство с моделями возможных угроз информационной безопасности;

– получение представления о типовых разработанных средствах защиты информации и возможностях их использования;

– формирование представления о политике информационной безопасности организации;

– формирование навыков работы с современными программными средствами защиты информации и безопасного использования сетевых ресурсов;

– создание условий для воспитания у студентов информационной культуры.

Содержание дисциплины состоит из пяти разделов:

Раздел 1. Понятие информационной безопасности. Основные составляющие информационной безопасности

Понятие «информационная безопасность». Проблема информационной безопасности общества. Предмет защиты. Информация общедоступная и ограниченного доступа. Категории ценности информации. Информация как объект права собственности. Назначение и задачи в сфере обеспечения информационной безопасности. Составляющие информационной безопасности: доступность, целостность, конфиденциальность информации.

Раздел 2. Угрозы информационной безопасности

Основные определения и критерии классификации угроз. Основные угрозы доступности. Основные угрозы целостности. Основные угрозы конфиденциальности. Вредоносное программное обеспечение. Вирусы как угроза информационной безопасности. Классификация компьютерных вирусов. Характеристики «вирусоподобных» программ. Антивирусные программы. Профилактика компьютерных вирусов и обнаружение неизвестного вируса.

Раздел 3.  Уровни информационной безопасности: законодательный, административный, процедурный, программно-технический

Правовые основы информационной безопасности. Основы международного законодательства в области информационной безопасности и защиты информации. Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации. Ответственность за нарушения в сфере информационной безопасности. Стандарты и спецификации в области информационной безопасности. Административный уровень обеспечения информационной безопасности: цели, задачи, содержание, разработка политики информационной безопасности. Управление рисками. Процедурный уровень информационной безопасности. Основные программно-технические меры.

Раздел 4. Механизмы обеспечения информационной безопасности

Идентификация, аутентификация и авторизация: определение понятий, механизмы. Парольные схемы защиты. Методы разграничения доступа, мандатное и дискретное управление доступом. Разграничение и контроль доступа к информации. Контроль и управление доступом средствами операционной системы. Дискреционный метод организации разграничения доступа. Мандатный метод организации разграничения доступа. Контроль целостности информации. Имитозащита информации. Средства защиты программного обеспечения от несанкционированной загрузки. Защита информации на машинных носителях. Защита остатков информации. Регистрация и аудит: определение и содержание, этапы регистрации и методы аудита. Межсетевое экранирование, классификация и характеристика межсетевых экранов. Виртуальные защищенные сети. Понятие криптозащищенного туннеля. Защита передачи данных с помощью протокола IpSec (Internet Protocol Security): обеспечение контроля доступа, аутентификации источника данных, целостности данных; транспортный и туннельный режимы использования защищенной связи. Защита информации в электронных платежных системах. Обеспечение безопасности систем POS (Point-of-Sale). Обеспечение безопасности банкоматов. Обеспечение безопасности в платежной системе UEPS. Обеспечение безопасности электронных платежей через сеть Internet: протоколы SSL (Secure Sockets Layer), SET (Secure Electronic Transaction).

Раздел 5. Основы криптографических методов защиты информации

Основные термины и определения. Методы криптографии. Классификация методов шифрования. Понятие блочных, поточных и комбинированных шифров. Оценка криптостойкости. Криптосистемы с секретным ключом. Модель симметричной криптосистемы. Режимы использования блочных шифров. Криптосистемы с открытым ключом. Односторонние функции. Модель криптосистемы с открытым ключом. Открытое распределение ключей. Алгоритм Диффи-Хеллмана. Криптосистема RSA. Электронная подпись. Хэш-функции. Протокол электронной подписи RSA. Российский стандарт цифровой подписи. Управление ключами. Хранение ключей. Распределение ключей. Протокол управления ключами SKIP. Сертификаты открытых ключей. Стандарт Х.509.

Аудиторные занятия по данной дисциплине целесообразно проводить в интерактивной форме в виде лекций и лабораторного практикума. При этом на лекционных занятиях следует сделать упор на изучение понятийного аппарата и основных принципов обеспечения информационной безопасности. Лабораторный практикум должен быть направлен на формирование навыков применения основных механизмов обеспечения информационной безопасности на примере решения конкретных практических задач. Для формирования навыка обеспечения информационной безопасности и усиления практической ориентации занятий их следует проводить по следующей схеме: постановка проблемы – решение проблемы – рефлексия. На первом этапе перед обучаемыми формулируется проблема и обсуждаются возможные пути ее решения. На этом этапе происходит активный обмен мнениями в процессе межличностного взаимодействия. На следующем этапе каждый студент выбирает для себя оптимальный, по его мнению, вариант решения обозначенной задачи и переходит к самостоятельной реализации этого решения на компьютере. В ходе третьего этапа происходит коллективное обсуждение полученных результатов, включающее в себя анализ правильности полученных решений, их сравнение, оценку эффективности предложенных алгоритмов и выбор среди них оптимального.

Формирование компетенций в области информационной безопасности как части информационной культуры современного человека должно носить интегративный характер и осуществляться на протяжении изучения дисциплин как информационного цикла (Информационные технологии, Операционные системы, Сетевое администрирование, Компьютерные сети, Теория информации и кодирования и т.д.), так и смежных с ними (Правоведение, Этика, Социология и др.). Межпредметные и внутрипредметные связи дисциплины «Информационная безопасность и защита информации» должны быть направлены на углубление знаний и навыков в области информационной безопасности. Они должны рассматриваться применительно к решению конкретных практических (профессиональных) задач и к бытовым личностным ситуациям, акцентируя внимание на реализацию составляющих информационной безопасности (конфиденциальность, доступность и целостность информации) при работе в частности с операционными системами, офисными приложениями, базами данных, при работе в локальных и глобальных сетях.

Построенная таким образом модель изучения вопросов информационной безопасности и защиты информации придаст процессу формирования компетенций в области информационной безопасности комплексный характер. Это позволит сформировать у будущих учителей знания о формах и методах информационного взаимодействия, важности рассмотрения вопросов информационной безопасности в формировании информационной культуры, а также будет способствовать формированию способности к выявлению возможных угроз, готовности использовать эффективный комплекс мер информационной безопасности с учетом правовых норм, современных программно-технических средств защиты информации, навыков защиты информации и обеспечения информационной безопасности отдельной личности и организации в целом.