О концепции создания методической системы обучения основам информационной безопасности студентов экономических специальностей

Размещено на http://www.allbest.ru/

О концепции создания методической системы обучения основам информационной безопасности студентов экономических специальностей

В.П. Поляков,

кандидат технических наук, профессор, зам. заведующего кафедрой «Информационные технологии» Финансовой академии при Правительстве РФ

В настоящее время развитие и совершенствование информационной подготовки (ИП) студентов экономического профиля связано с изучением информационных и коммуникационных технологий (ИКТ), информационных систем (ИС) и получением навыков их использования (офисные приложения, ИС в сферах специализаций и т.п.) в предметной области по предназначению. Применительно к разделу «Информатика» в Требованиях (федеральный компонент) к обязательному минимуму содержания и уровню подготовки бакалавра и дипломированного специалиста по циклу «Общие математические и естественнонаучные дисциплины» (приложение №5 к приказу Минобразования России от 14.09.99 №286) приведены следующие дидактические единицы: основы защиты информации и сведений, составляющих государственную тайну; методы защиты информации. Однако применительно к вопросам, связанным с информатикой и ИКТ, квалификационные характеристики выпускников экономических специальностей не содержат никаких обязательных требований по вопросам информационной безопасности (ИБ). При всей многовариантности дидактического содержания дисциплин «Информатика», «Базы данных», «Информационные системы в…» и «Информационные технологии в…» лишь в малой части из них имеются дидактические единицы, относящиеся к области знаний по информационной безопасности, акцентированные на защиту информации (ЗИ). И только студенты, обучающиеся по специальности «Прикладная информатика (по областям)» получают необходимый минимум знаний по основам информационной безопасности в рамках соответствующей дисциплины [2, с.170].

Проблематика ИБ сегодня является одним из наиболее важных и быстро развивающихся секторов информационной индустрии: пользователи ИКТ и потребители информационных услуг, столкнувшись с оборотной стороной компьютеризации, осознают необходимость обеспечения безопасности информационных ресурсов и экономическую целесообразность вложения средств в обеспечение надежного функционирования ИС. Однако отсутствие надлежащих знаний и навыков в области информационной безопасности компьютерных технологий чревато серьезными издержками при использовании ИКТ в сфере экономики и бизнеса, поскольку одним из основных сдерживающих факторов внедрения ИКТ является их принципиальная уязвимость от различного рода угроз.

Сложность, многоаспектность и чрезвычайная важность для пользователей ИКТ проблематики ИБ (в условиях конкурентной борьбы в рамках современных рыночных отношений, когда понятия информационного противоборства и информационного оружия отражают реалии современного бизнеса) требуют комплексного, системного подхода к её изучению. Акцент на ЗИ при использовании ИКТ, сохранившийся «по инерции» со времён, когда собственником информации было только государство и оно же решало все вопросы, связанные с защитой информации, а главенствующим был аспект конфиденциальности, в настоящее время архаичен. Такой акцент правомерен, например, при подготовке специалистов в области криптографии, ЗИ в органах управления и автоматизированных системах критических приложений. Система такой подготовки сформирована на базе Учебно-методического объединения вузов России по образованию в области ИБ на базе ИКСИ Академии ФСБ, Учебно-методического совета РГГУ, специальностей и специализаций, реализуемых в рамках других УМО (МИФИ, МВТУ, МТУСИ и т.д.), региональных учебно-научных центров по проблемам ИБ в системе высшей школы. Основополагающим является наличие шести ГОС и разработанных на их базе основных образовательных программ в области ИБ по специальностям, выделенным в группу 075000 в перечне направлений и специальностей [1, с.123].

Однако применительно к сфере экономики, финансов, бизнеса в целом вопросы ЗИ являются лишь частью проблемы ИБ в условиях информационного противоборства, осуществляемого применительно к сфере рыночной экономики в рамках конкурентной борьбы. Участником такой борьбы в той или иной степени является каждый член современного постиндустриального общества. Согласно Доктрине информационной безопасности РФ, утвержденной 09.09.00 г. Президентом РФ, «…обеспечение ИБ РФ в сфере экономики играет ключевую роль в обеспечении национальной безопасности РФ. Воздействию угроз ИБ РФ в сфере экономики наиболее подвержены: система государственной статистики; кредитно-финансовая система; информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики; системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности» [3, с. 21].

Поэтому решением специфических задач защиты информации в современном киберпространстве должны заниматься соответствующие специалисты, проектирующие, создающие и эксплуатирующие комплексные системы ЗИ. А для «обычного», квалифицированного пользователя ИКТ, каковым является любой современный специалист в сфере экономики, уровень знаний, умений и навыков по применению ИКТ должен рассматриваться в контексте триады: «безопасность - экономическая безопасность - информационная безопасность», где собственно ЗИ должна носить личностно-ориентированный характер. Особую остроту приобретает гуманитарная составляющая проблемы ИБ, предполагающая при подготовке специалистов решение задач «защиты от информации», адекватного гражданского воспитания, основанного в т.ч. на информационном праве, высокой информационной культуры [4, с. 652].

Анализ направленности и содержания информационной подготовки студентов экономических специальностей позволяет выделить две группы противоречий, касающихся как ИП в целом, так и основ ИБ в частности. В первой из них следует рассматривать противоречия, возникающие между:

а) уровнем требований, предъявляемых к индивидууму в постиндустриальном (информационном) обществе, и уровнем личностной информационной культуры;

б) темпами роста и обновления информационных ресурсов, развития и совершенствования современных ИКТ и возможностями их эффективного использования в сферах образования и профессиональной деятельности, ограниченными недостаточной информационной подготовкой;

в) высокой затратностью внедрения современных ИКТ и недостаточной отдачей от их использования в сферах образования и профессиональной деятельности;

г) стандартизацией и унификацией требований к качеству подготовки в области ИКТ на различных этапах образования и значительной дифференциацией индивидуальных уровней обученности, недостаточной межэтапной корелляцией программ подготовки в области ИКТ.

Вторая группа противоречий обусловлена:

а) приматом безусловной ценности ИКТ как среды современного бизнеса и слабым отображением в личностном и общественном сознании их потенциальной опасности и связанных с этим рисков, угроз экономической безопасности; информационный коммуникационный приложение

б) всё более значимой ролью информационной безопасности и информационного противоборства в профессиональной деятельности в сфере бизнеса в условиях современных рыночных отношений и конкурентной среды и недостаточным уровнем реальной компетентности в области ИБ будущих специалистов;

в) несоответствием значимости вопросов ИБ и педагогическим обеспечением их изучения в рамках информационного образования и ИП.

Разрешение вышеуказанных противоречий, обеспечивающее эффективный рост уровня ИП и компетентности студентов экономических специальностей в области информационной безопасности, возможно путём разработки и реализации методической системы обучения основам ИБ, что является важной научной проблемой.

Подготовка студентов экономических специальностей в области ИБ может рассматриваться и как процесс, и как педагогическая система, которая должна проектироваться и реализовываться с учётом принципов изоморфизма, выражающего свойства одинаковости и аналогичности, гомоморфизма, выражающего подобие, и толерантности, выражающего восприимчивость к учёту разновекторных требований. В современной теории познания понятие «система» является общеметодологическим. В общей теории систем оно определяется как «множество взаимосвязанных элементов, образующих целостность, устойчивое единство со средой, обладающей интегральными свойствами и закономерностями».

Методическая система обучения по какому-либо курсу включает в себя (по А.М. Пышкало) такие компоненты, как цель, содержание, методы, формы и средства обучения. Применительно к проблематике ИБ для студентов экономических специальностей методологией построения методической системы обучения основам информационной безопасности (МСО ОИБ), отвечающей целям современного образования в части информатики и ИКТ, является интегративный подход, объединяющий черты системного и информационного подходов, с приоритетной ролью подхода деятельностного, что позволит сочетать фундаментальность образования в области ИБ с практической направленностью и обеспечить баланс «мировоззренческой» и «технологической» составляющих, присущих сфере дисциплин «информационного цикла», т.е. тех, которые в той или иной степени учат работе с информацией вообще и с формализованной или документированной информацией, обработка которой может быть автоматизирована, в частности. Постулатом такого подхода может быть сформулированное С.Л. Рубинштейном положение: «Субъект в своих деяниях, в актах своей творческой самодеятельности не только обнаруживается и проявляется; он в них созидается и определяется. Поэтому тем, что он делает, можно определять то, что он есть; направлением его деятельности можно определять и формировать его самого» [7, с. 35].

Концепция обучения основам ИБ студентов экономических специальностей должна основываться на понимании назначения, роли и целей этих знаний в современной системе образования, трактовке способов их отражения в качестве обязательной составляющей информационной подготовки. Построение такой концепции в общем плане [6, с. 39] включает следующие этапы: обоснование необходимости создания; формирование целей обучения с учётом прогностики; выявление межпредметных связей; определение принципов отбора содержания и его структуры; разработку структуры подготовки по основам ИБ; разработку предложений по корректировке законодательной базы в части ГОС, требований к уровню и качеству подготовки обучаемых в области ИБ; выбор основных подходов к организации учебного процесса; изложение требований к разработке учебных программ и планов, дидактических материалов, технологической поддержке обучения; планирование мероприятий по реализации концепции; выявление долгосрочных перспектив развития подготовки в области ИБ как составной части информационной подготовки. Кроме того, МСО ОИБ можно рассматривать как сложную открытую динамическую систему, которая должна охватывать все уровни, виды и направления экономического образования. Её содержательное наполнение, с учётом интегративного подхода, должно предусматривать, помимо специальных дисциплин по основам ИБ, дисперсное включение отдельных вопросов обеспечения ИБ в соответствующие темы информатики и ИКТ (безопасность операционных систем, безопасность в базах данных, безопасность офисных приложений, безопасность при работе в сети и т.п.).

Разработка МСО ОИБ базируется на дидактических принципах и критериях отбора содержания образования. Руководствуясь принципом соответствия содержания образования во всех его элементах и на всех уровнях конструирования требованиям развития общества, науки, культуры и личности, в состав требований государственных образовательных стандартов в области экономики по циклу "Общие математические и естественнонаучные дисциплины" необходимо включить в качестве обязательных вопросы информационной безопасности бизнеса вообще и ИБ компьютерных систем и ИКТ в частности.

К проблематике ИБ должно быть усилено внимание в разделах информатики и ИКТ, включающих дидактические единицы существующего федерального компонента, а также и в тех разделах, в которых рассматриваются конкретные информационные технологии и программные продукты.

Кроме того, в состав изучаемых курсов (региональный или вузовский компонент) должна быть включена соответствующая дисциплина: «Основы информационной безопасности», главной целью которой должно стать повышение эффективности подготовки специалистов экономического профиля по обеспечению информационной безопасности при использовании ИКТ в сфере организационно-экономического управления. Наряду с традиционно рассматриваемыми аспектами ИБ и ЗИ в ней должны найти отражение методологические, социально-философские, культурологические, правовые, организационно-управленческие аспекты ИБ [5].

Учебная дисциплина «Основы информационной безопасности» должна дать обучаемым комплекс сведений о современном состоянии проблемы обеспечения информационной безопасности применительно к сфере экономики, существующих угрозах, видах обеспечения ИБ, методах и средствах ЗИ, основах построения систем защиты информации. Содержательная часть дисциплины должна носить системообразующий характер и быть направлена на сознательное восприятие пользователем современных ИКТ всей сложности и ответственности проблем ИБ и ЗИ в компьютерных системах, понимание трудностей по обеспечению информационной безопасности, связанных с этим жестких ограничений и больших материальных затрат, формирование умений и навыков в обеспечении ИБ в условиях жёсткой конкурентной борьбы.

В результате изучения дисциплины обучаемые должны знать: суть проблемы обеспечения ИБ и ее особенности применительно к финансово-кредитной сфере, ее важность и актуальность, основные понятия в этой предметной области; особенности информации и информационных систем как объекта защиты, основные угрозы для информационных ресурсов в финансово-кредитной сфере; основы правового обеспечения ИБ (элементы информационного права, аспекты ИБ в системе национальной и экономической безопасности России, конституционные нормы, Законы РФ и Указы Президента РФ, ответственность за компьютерные преступления); принципы и содержание организационного обеспечения ИБ (политика безопасности, контроль, разграничение и ограничение доступа к информационным ресурсам); методы и средства обеспечения ИБ (аутентификация и идентификация пользователей и технических средств, организация ЗИ в персональных ЭВМ, криптографическое преобразование информации и электронная подпись); особенности ЗИ в базах данных (в т.ч. и в информационной системе 1С:Предприятие) и в сетях телекоммуникаций; основы компьютерной вирусологии, методы и средства защиты от компьютерных вирусов и вредоносных программ; требования к пользователям ИКТ и рекомендации по обеспечению информационной безопасности.

Одним из важных направлений коррекции методической системы обучения является разработка деятельностного компонента содержания, т.е. включения в обязательный минимум содержания образования специально отобранных способов деятельности, техник и технологий, ключевых компетенций и иных процедурных элементов, которыми необходимо овладеть обучаемому. В рамках Болонского процесса как формы совершенствования высшего образования особое внимание уделяется компетенциям, т.е. умению применять полученные теоретические знания, умения и навыки для решения задач в предметной области. В практической части дисциплин, обеспечивающих как базовую (в рамках изучения информатики), так и предметную информационную подготовку (при получении практических навыков по использованию различных ИКТ в своей предметной области) необходимо акцентировать внимание обучаемых на применении тех или иных механизмов парирования угроз (ограничения и разграничения доступа, администрирования в сетевых структурах, использовании защиты в бизнес-приложениях и т.п.). Особое внимание при этом может быть уделено работе в сети с цифровой подписью, парольной защите документов, шифрованию баз данных, практическому ознакомлению с мерами безопасности в Интернете, в том числе и при работе с электронной почтой, защите от спама, использованию современных средств архивирования и копирования информации, а также пакетов антивирусной защиты.

Серьёзного внимания заслуживает вопрос о средствах обучения, т.к. по понятным причинам изучение основ обеспечения ИБ в обычных компьютерных классах может проводиться со значительными ограничениями, что может только профанировать и дискредитировать цель подготовки по вопросам ИБ. Решение поставленного вопроса может обеспечиваться по трём направлениям: с использованием компьютерных классов общего пользования, в специально оборудованных классах (лабораториях), на экспериментальной базе фирм-разработчиков средств и систем ЗИ.

Первое направление позволяет организовать практические занятия с использованием штатных настроек средств безопасности в изучаемых программных продуктах (профили пользователя в ОС, скрытие папок и файлов, ограничение доступа, защита документов, использование цифровой почты, шифрование данных, применение макросов, настройки браузера и электронной почты и т.п.). Для ознакомления с реальными средствами ЗИ можно использовать учебные и рекламные материалы фирм-разработчиков (источники: сайты ведущих фирм, например 1С, АНКАД, ЭЛВИС+, КРОК, Крипто-ПРО, Инфосистемы Джет, ЛАНИТ, Лаборатория Касперского, ДИАЛОГ-НАУКА и т.п., материалы выставок и презентаций, деловое сотрудничество). Кроме того, перспективным представляется использование программ-имитаторов средств защиты, работа которых, в простейшем случае, имитируется последовательной сменой слайдов, отображающих этапы работы со средством ЗИ. Совершенствование таких программ-имитаторов должно осуществляться за счёт организации интерактивости. Хороший обучающий эффект даёт лабораторная работа по укомплектованию системы ЗИ организации соответствующими средствами, данные о которых обучаемый должен почерпнуть из каталогов фирм-поставщиков.

Второе направление, т.е. использование специализированного класса (лаборатории) может развиваться по-этапно, по мере накопления опыта и материальных ресурсов. Наличие такого полигона позволит решать задачи по специализации и дополнительному образованию в области ИБ, т.е. вписаться в систему подготовки кадров в этой области, а также проводить проблемно ориентированную научную работу. Для успешной реализации этого, равно как и третьего направления, необходимо сотрудничество с фирмами-разработчиками и производителями средств ЗИ, небольшой положительный опыт которого сегодня имеется.

Литература

1. Белов Е.Б., Лось В.П. Образование в области информационной безопасности: принципы совершенствования системы подготовки кадров // Материалы Всероссийской НПК 17-19.10.02 «Информационное право: информационная культура и информационная безопасность» - СПб., 2002.

2. Заболотский В.П., Степанов А.Г. Информационная безопасность как составляющая системы обучения информатике в высших учебных заведениях по экономическим специальностям // III Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России (ИБРР-2003). - СПб., 2003.

3. Доктрина информационной безопасности Российской Федерации. - М.: Международное издательство «Информациология», 2005.

4. Поляков В.П. Аспекты информационной безопасности в подготовке специалистов в системе ВПО // Современные информационные технологии и ИТ-образование. Сборник докладов НПК. - М.: МАКС Пресс, 2005.

5. Поляков В.П. Методическая система обучения основам информационной безопасности // Новые информационные технологии в образовании. Доклады и выступления участников шестой НПК. - М.: Финансовая академия при Правительстве РФ, 2006.

6. Ракитина Е.А. Теоретические основы построения концепции непрерывного курса информатики. - М.: Информатика и образование, 2002.

7. Рубинштейн С.Л. Принцип творческой самостоятельности // Вопросы психологии, 1986, №4.

Размещено на Allbest.ru