Как показывает практика организации современного образовательного процесса в эпоху его информатизации, проблема информационной безопасности (ИБ) любой образовательной организации, обучающихся в ней предстает одной из самых актуальных. Ее актуальность во многом определяется современной тенденцией перевода образовательного процесса частично, а иногда и полностью, в дистанционный формат. Кроме того, это становится особо актуально в условиях перманентной негативной социально-эпидемиологической ситуации, вызываемой новыми пандемическими ограничениями. При этом наиболее активное и компетентное в информационно-коммуникационном отношении население (учащиеся среднего и старшего школьного звена, студенты вузов, молодые специалисты, переведенные на дистанционный режим работы), получая практически круглосуточный доступ к глобальной информационной сети из дома, имеет все потенциальные возможности для проведения самостоятельно или в рамках распределенных сообществ информационных акций, оказывающих негативное воздействие на информационную инфраструктуру в общем, и, в частности, на информационные образовательные среды образовательных организаций.
Соответственно, закономерным становится рост количества информационных угроз из Интернета, и, следовательно, необходимо менять методы и средства обеспечения информационной безопасности образовательного процесса.
Проблемам обеспечения ИБ информационных образовательных сред посвящены исследования вопросов риск-менеджмента [1-3], онлайн-рисков [4, 5], вопросов безопасности персональных данных [6], общих вопросов информационной безопасности вузов [7, 8], политики информационной безопасности в вузе [9].
Однако следует констатировать, что в значительном количестве трудов не получают должного рассмотрения вопросы, связанные с исследованием уровня осведомленности педагогов о сути проблемного поля информационной безопасности образовательной среды и вероятных угроз для информационной инфраструктуры образовательной организации. Необходимость изучения проблемы создания современной безопасной информационной образовательной среды вуза и профессиональной подготовки педагогов к безопасному взаимодействию с информационной инфраструктурой определила актуальность и проблемоориентированность нашего исследования.
В качестве цели исследования мы определили необходимость изучения уровня осведомленности педагогов вуза в вопросах обеспечения информационной безопасности образовательной среды и ее информационной инфраструктуры. Данная цель интерполируется по тренду всеобщего вовлечения профессорско-преподавательского, учебно-методического и вспомогательного состава вуза в работу по созданию, наполнению и сопровождению информационной образовательной среды и обеспечению ее безопасного во всех планах функционирования. Этому, на наш взгляд, будет способствовать профессиональная подготовка педагогов к безопасному взаимодействию с информационной инфраструктурой вуза.
Материалы и методы исследования
В период с марта по июль 2020 г. научным коллективом СахГУ (г. Южно-Сахалинск) и РГПУ им. А.И. Герцена (г. Санкт-Петербург) было проведено исследование, которое в сложившихся пандемических условиях образовательного процесса с ограничением прямой контактной работы и расширением онлайн- и офлайн-взаимодействия средствами информационной образовательной среды вуза позволило выявить состояние проблемы осведомленности педагогов в вопросах информационной безопасности образовательной среды, а также наметить приоритетные направления решения данной проблемы.
Также в ходе исследования нами осуществлялись анализ имеющихся в информационной образовательной среде СахГУ и доступных для педагогов цифровых технологий, применяемых для осуществления современного смешанного образовательного процесса и взаимодействия с его удаленными участниками; наблюдение за структурными и качественными изменениями образовательного процесса в СахГУ; беседы с субъектами информационной образовательной среды СахГУ о проблемных вопросах информационной безопасности. На этом основании ними был сделан обобщающий вывод о необходимости проведения исследования для ответа на следующие проблемные вопросы. 1. Имеют ли преподаватели представление о существующих угрозах для информационных образовательных сред? 2. Обладают ли преподаватели необходимыми знаниями в вопросах обеспечения информационной безопасности образовательной среды? 3. Какой информационный контент требуется преподавателям для повышения уровня их профессиональных знаний в области информационной безопасности при работе с современными образовательными средами? Постановка этих вопросов рассматривается авторами статьи как исходные методические предпосылки для исследования.
Результаты исследования и их обсуждение
Теоретическое обоснование проблемы профессиональной подготовки педагогов к безопасной деятельности в информационной образовательной среде сводится нами к тезису о том, что в современном образовательном процессе информационная инфраструктура становится один из главных его элементов [10, 11]. Соответственно, рассмотрим основные предпосылки, определяющие необходимость повышения уровня профессиональной грамотности в области информационной безопасности современного педагога в вузе.
Во-первых, учебные аудитории оснащены компьютерной техникой, и ее качественное бесперебойное функционирование существенно определяет средства эффективной реализации образовательного процесса, направленного на получение качественных знаний и способствующего формированию профессиональных компетенций обучающихся. Сюда можно отнести постоянно повышающиеся требования к техническому оснащению оборудования, обусловленные, в том числе, и ростом требований к программному обеспечению образовательной направленности, связанным с повышением роли мультимедийного и VR контента. Это так называемый технический аспект.
Во-вторых, представители современного цифрового общества знания – все категории обучающихся – сейчас, как никогда, имеют потенциальную возможность использовать средства доставки знаний независимо от своего местоположения и времени суток. Почему потенциальную? Ответ очевиден – современные средства доставки информации представляют собой перманентную информационную среду, часто изобилующую необъективной, недостоверной, а иногда негативной и даже вредной информацией. В бытовом понимании это так называемые фейк ньюс – «фейки», которыми подменяются факты. И найти в таком информационном потоке полезную информацию для преобразования ее в знание – довольно сложный интеллектуальный процесс. Поэтому средства доставки информации устанавливают определенные технологии получения данной информации. И это так называемый технологический аспект.
В-третьих, само качество образовательного контента должно соответствовать установленным требованиям – он должен быть актуальным, объективным, достоверным, доступным для всех категорий обучающихся, в том числе и с особыми образовательными потребностями ввиду ограниченных возможностей здоровья, а также доступным для получения по режиму функционирования образовательной среды.
В техническом плане информационная образовательная среда вуза представляет собой совокупность рабочих станций персонала, различных сетевых устройств полного цикла работы с информацией (в том числе сбора, обработки, хранения и отображения), сетевых ресурсов для осуществления образовательной деятельности, сопутствующих и обеспечивающих устройств функционирования среды в целом (таких как источники бесперебойного питания, системы резервирования данных, аппаратные сетевые и межсетевые экраны и др.).
В технологическом плане информационная образовательная среда вуза представляет собой совокупность, во-первых, массивов образовательной информации, обеспечивающей образовательный процесс; во-вторых, массивов нормативно-правовой документации (такой как стандарты, учебные планы, рабочие программы дисциплин, ФОСы и иное, а также различные инструкции, приказы, нормативные акты); в-третьих, значительного массива персональных данных субъектов образовательного процесса, необходимых для работы кадрового и финансового аппарата (это личные дела, паспортные данные для договорной работы, данные о сетевых партнерах), а также сведений для работы всей инфраструктуры образовательной среды – учетных данных для авторизации пользователей среды; в-четвертых, объектов интеллектуальной собственности (полнотекстовых баз выпускных работ, издаваемых вузом учебно-методических материалов, научных трудов, проектно-исследовательских наработок); и, наконец, в-пятых, приобретенных университетом программного обеспечения и лицензий, кража которых может повлечь за собой наступление уголовной или административной ответственности.
Соответственно, широкое и разнообразное наполнение информационной образовательной среды (ИОС) неминуемо обусловливает появление реальных и потенциальных угроз для нее.
Отметим, что к объектам воздействия могут быть отнесены следующие:
• бухгалтерские ЛВС, данные планово-финансового отдела, а также статистические и архивные данные;
• серверы баз данных;
• консоль управления учетными записями;
• www/ftp серверы;
• ЛВС и серверы исследовательских проектов.
Совокупность рассмотренных предпосылок составляет контентный массив, определивший содержание базовых знаний в области информационной безопасности (ИБ) для педагогов вуза, на основе которого и путем применения методов.
На основе теоретического анализа и результатов проведенного эксперимента было определено, что современный образовательный процесс с активным включением в него информационных технологий вызывает у преподавателей ряд трудностей, связанных с проблемным полем ИБ, к числу которых были отнесены незнание наиболее вероятных информационных угроз и неумение их определить при работе с цифровыми образовательными технологиями; недостаточное понимание важности обеспечения ИБ информационной образовательной среды; низкая мотивация к изучению проблемных вопросов и современного состояния ИБ в образовании; нехватка молодых и умеющих работать в современной информационной образовательной среде педагогических кадров; отсутствие экспресс-курсов корпоративного повышения квалификации педагогических работников в вопросах ИБ.
В проведенном исследовании приняли участие 21 преподаватель Института естественных наук и техносферной безопасности СахГУ и 27 преподавателей факультета безопасности жизнедеятельности РГПУ им. А.И. Герцена. В первой части исследования для реализации цели эксперимента им было предложено оценить по 10-балльной шкале, какие виды угроз возможны при реализации образовательного процесса средствами информационной образовательной среды и в ее инфраструктуре. Данные, полученные по 10-балльной шкале, были усреднены и проранжированы. В таблице 1 представлены ранговые показатели полученных ответов. При проведении эксперимента проверялось, совпадают ли ранговые последовательности видов угроз ИБ. Были сформулированы следующие гипотезы.
H0 – корреляция между упорядоченными перечнями видов угроз ИБ в выборке СахГУ и выборке РГПУ им. А.И. Герцена не достигает уровня статистической значимости.
H1 – корреляция между упорядоченными перечнями видов угроз ИБ в выборке СахГУ и выборке РГПУ им. А.И. Герцена статистически значима.
В таблице 1 представлены расчеты, необходимые для вычисления рангового коэффициента корреляции Спирмена при сопоставлении упорядоченных перечней видов угроз информационной безопасности в выборках СахГУ и РГПУ им. А.И. Герцена.
Таблица 1
Ранговые показатели по уровням угроз информационной безопасности
№ |
Угрозы информационной безопасности |
Ранг в выборке СахГУ |
Ранг в выборке РГПУ им. А.И. Герцена |
d |
1 |
Отсутствие или недостаточное обеспечение лицензированным программным продуктом |
1 |
1 |
0 |
2 |
Отсутствие или потеря актуальности антивирусной защиты |
2 |
2 |
0 |
3 |
Снижение достоверности образовательного контента |
12 |
12 |
0 |
4 |
Хакерские атаки |
3 |
4 |
-1 |
5 |
Некомпетентные действия персонала |
5 |
5 |
0 |
6 |
Кража персональных данных |
8 |
13 |
-5 |
7 |
Кража объектов интеллектуальной собственности |
10 |
10 |
0 |
8 |
Несанкционированная модификация контента |
14 |
6 |
8 |
9 |
Несанкционированное подключение пользовательских сетевых устройств |
13 |
16 |
-3 |
10 |
Несоблюдение политики информационной безопасности |
7 |
7 |
0 |
11 |
Несвоевременный аудит информационной безопасности |
11 |
11 |
0 |
12 |
Применение в образовательном процессе нелицензированных оборудования и программных продуктов |
4 |
3 |
1 |
13 |
Незнание требований законодательства в области информационной безопасности |
6 |
9 |
-3 |
14 |
Несанкционированный доступ к персональным данным |
15 |
8 |
7 |
15 |
Аппаратные сбои объектов вычислительной техники |
9 |
14 |
-5 |
16 |
Утрата (потеря) носителей информации |
16 |
15 |
1 |
Для определения эмпирического значения коэффициента корреляции Спирмена rsэмп используем формулу:
(1)
Критические значения rs определены с использованием таблицы критических значений выборочного коэффициента корреляции рангов. Учитывая, что в исследовании было 16 измерений (n=16), имеем:
На основании этого принимается гипотеза H1.
Таким образом, корреляция между упорядоченными перечнями видов угроз ИБ в выборке СахГУ и РГПУ им. А.И. Герцена достигает уровня статистической значимости и является положительной. Следовательно, обобщенное понимание угроз информационной безопасности у преподавателей СахГУ и РГПУ им. А.И. Герцена как при 5%-ном, так и при 1%-ном уровне значимости одинаково.
Во второй части исследования преподавателям предлагалось ответить на вопрос: «Какие методы обеспечения информационной безопасности в образовательной среде, на ваш взгляд, наиболее эффективны?» В таблице 2 представлены средние значения, полученные для каждого выявляемого метода в выборке преподавателей без специфических знаний в области обеспечения информационной безопасности образовательной среды (не проходивших когда-либо профессиональное обучение, подготовку или переподготовку по данным вопросам) («реальный ряд»), и индивидуальные значения одного из преподавателей с продвинутым уровнем знаний в области ИБ, имеющего профессиональную подготовку в области ИБ («эталонный преподаватель»). Нами была поставлена задача определить, насколько индивидуальный профиль «эталонного преподавателя» коррелирует с обобщенным реальным профилем преподавателей, не имеющих такую подготовку.
Таблица 2
Усредненные оценки «реального ряда» (n=48) и индивидуальные показатели «эталонного преподавателя»
№ |
Методы обеспечения информационной безопасности |
Усредненные реальные оценки преподавателей |
Индивидуальные показатели эталонного преподавателя |
1 |
Краткосрочное профессиональное обучение по вопросам ИБ |
7,20 |
10 |
2 |
Постоянный аудит ИБ |
7,59 |
9 |
3 |
Разграничение прав доступа к информационным ресурсам |
8,18 |
8 |
4 |
Использование лицензированного программного продукта |
8,54 |
8 |
5 |
Резервирование электропитания |
6,29 |
5 |
6 |
Использование средств антивирусной защиты |
7,51 |
8 |
7 |
Применение современных технологий обеспечения информационной безопасности |
9,20 |
9 |
8 |
Организация защищенного доступа к образовательным материалам и системам из любой точки мира |
6,18 |
6 |
9 |
Защита информации ограниченного доступа (персональных данных, коммерческой тайны и т.п.) |
8,68 |
8 |
10 |
Защита интеллектуальной собственности |
7,68 |
8 |
11 |
Выполнение требований законодательства в области информационной безопасности (защита персональных данных, защита прав на интеллектуальную собственность, защита от негативной информации) |
8,60 |
8 |
12 |
Соблюдение политики информационной безопасности в вузе |
8,83 |
7 |
13 |
Обновление технологического фонда (устаревшего оборудования) |
8,17 |
5 |
14 |
Соблюдение морально-этических норм |
8,23 |
5 |
15 |
Разумное ограничение посещений агрессивных информационных пространств |
7,41 |
6 |
16 |
Использование паролирования доступа к данным |
8,80 |
7 |
17 |
Применение контентной фильтрации |
7,20 |
8 |
Оценка преподавателей осуществлялась нами по 10-балльной шкале, далее значения ранжировались. При этом единицей измерения был принят 1 ранг, а максимальное значение составляло 17 рангов.
Для того чтобы увидеть, на каком месте по значимости для респондентов находится тот или иной метод, большему значению был определен меньший ранг. Результаты ранжирования представлены в таблице 3, в которой также выполнен расчет для определения коэффициента корреляции Спирмена между «эталонным» и «реальным» профилями наиболее значимых методов обеспечения ИБ образовательной среды.
Таблица 3
Определение коэффициента корреляции Спирмена между «эталонным» и «реальным» профилями наиболее значимых методов обеспечения информационной безопасности образовательной среды
№ |
Методы обеспечения информационной безопасности |
Ранг метода в «эталонном» профиле |
Ранг метода в «реальном» профиле |
d |
1 |
Краткосрочное профессиональное обучение по вопросам ИБ |
3,5 |
17 |
–13,5 |
2 |
Постоянный аудит ИБ |
7 |
15,5 |
–8,5 |
3 |
Разграничение прав доступа к информационным ресурсам |
10 |
11 |
–1 |
4 |
Использование лицензированного программного продукта |
12 |
11 |
1 |
5 |
Резервирования электропитания |
2 |
2 |
0 |
6 |
Использование средств антивирусной защиты |
6 |
11 |
–5 |
7 |
Применение современных технологий обеспечения информационной безопасности |
17 |
15,5 |
1,5 |
8 |
Организация защищенного доступа к образовательным материалам и системам из любой точки мира |
1 |
4,5 |
-3,5 |
9 |
Защита информации ограниченного доступа (персональных данных, коммерческой тайны и т.п.) |
14 |
11 |
3 |
10 |
Защита интеллектуальной собственности |
8 |
11 |
-3 |
11 |
Выполнение требований законодательства в области информационной безопасности (защита персональных данных, защита прав на интеллектуальную собственность, защита от негативной информации) |
13 |
11 |
2 |
12 |
Соблюдение политики информационной безопасности в вузе |
16 |
6,5 |
9,5 |
13 |
Обновление технологического фонда (устаревшего оборудования) |
9 |
2 |
7 |
14 |
Соблюдение морально-этических норм |
11 |
2 |
9 |
15 |
Разумное ограничение посещений агрессивных информационных пространств |
5 |
4,5 |
0,5 |
16 |
Использование паролирования доступа к данным |
15 |
6,5 |
8,5 |
17 |
Применение контентной фильтрации |
3,5 |
11 |
-7,5 |
18 |
Краткосрочное профессиональное обучение по вопросам ИБ |
3,5 |
17 |
-13,5 |
Нами были сформулированы следующие гипотезы.
H0 – корреляция между индивидуальным профилем «эталонного преподавателя» и «реальным профилем» незначительна.
H1 – корреляция между индивидуальным профилем «эталонного преподавателя» и «реальным профилем» статистически значима.
В сопоставленных ранговых рядах имеются группы одинаковых рангов. Поэтому перед вычислением коэффициента ранговой корреляции были внесены поправки на одинаковые ранги Ta и Tb:
где a – число одинаковых рангов в ранговом ряду «Эталонный профиль»;
b – число одинаковых рангов в ранговом ряду «Реальный профиль».
Для вычисления эмпирического значения rs использована формула:
Критические значения rs определяются с использованием таблицы критических значений выборочного коэффициента корреляции рангов.
Для n=18
По результатам расчетов гипотеза H1 отвергается. Корреляция между индивидуальным профилем «эталонного преподавателя» и «реальным профилем» преподавателей статистически незначима и является положительной. Мнения преподавателей не согласуются между собой, что подтверждает в целом бессистемность таких знаний. При этом примечательно, что в ответе о важности дополнительного обучения по вопросам информационной безопасности образовательной среды мнения всех преподавателей схожи, что говорит о необходимости организации работы по профессиональной подготовке всех педагогов и важности постоянного совершенствования своих знаний новых реальных и потенциальных угроз ИБ и методов защиты от них информационной образовательной среды.
Заключение
Современное состояние цифровизации образовательного процесса способствует появлению новых информационных угроз и опасностей. Часто преподаватели в силу недостаточной осведомленности о таких угрозах и мерах по обеспечению безопасности себя и обучающихся от информационных угроз в образовательной среде не готовы к активным и продуктивным действиям по обеспечению собственной и коллективной информационной безопасности. В результате проведенного исследования показано, что большинству преподавателей не хватает базовых профессиональных знаний в области информационной безопасности в современных быстро меняющихся условиях цифрового образовательного процесса. Это свидетельствует о необходимости разработки вузовской целевой образовательной программы, направленной на профессиональную подготовку педагогов к работе с информационной образовательной средой, в том числе и в аспекте обеспечения ее информационной безопасности.
Библиографическая ссылка
Абрамова С.В., Бояров Е.Н., Храпаль Л.Р., Рубцова С.Ю. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СОВРЕМЕННОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ: ПРОБЛЕМЫ, УГРОЗЫ, ПУТИ РЕШЕНИЯ // Современные проблемы науки и образования. – 2020. – № 6. ;URL: https://science-education.ru/ru/article/view?id=30339 (дата обращения: 09.12.2024).