Об информационной безопасности профессионально

26 марта 2015 года в литературной гостиной научной библиотеки УАБД НБУ состоялась встреча студентов академии с известной журналисткой, медиа-экспертом, исполнительным директором Института демократии имени Пилипа Орлика Светланой Еременко.Во время встречи говорили о медиаграмотность, информационную политику государства как составляющую национальной безопасности, о том, как пропаганду отличить от журналистики. Светлана подала подробный анализ как общероссийских, так и региональных медиаресурсов. Остановилась на особенностях медийной поведения в условиях российской агрессии, необходимость создания Украинской международных информационных ресурсов и других злободневных темах.

Активное участие в разговоре приняли студенты-кибернетики, рассказав о своем опыте пользования социальными сетями, распознавания фейковых материалов. Кроме этого, молодежь создала и проанализировала свой медиапортрет.Наконец, и уважаемый эксперт, и студенты призывают всех всегда проявлять критичность в восприятии информации, пользоваться несколькими различными источниками, изучать мнение всех заинтересованных сторон, учитывать соблюдение журналистских стандартов - и тогда ни пропаганда, ни «джинса" не будут формировать ваше мировоззрение.

Об информационной безопасности профессионально

29.03.2015 10:19 29 Марта 2015 10:19:13

Во время встречи говорили о медиаграмотность, информационную политику государства как составляющую национальной безопасности, о том, как пропаганду отличить от журналистики. Светлана подала подробный анализ как общероссийских, так и региональных медиаресурсов. Остановилась на особенностях медийной поведения в условиях российской агрессии, необходимость создания Украинской международных информационных ресурсов и других злободневных темах.

Наконец, и уважаемый эксперт, и студенты призывают всех всегда проявлять критичность в восприятии информации, пользоваться несколькими различными источниками, изучать мнение всех заинтересованных сторон, учитывать соблюдение журналистских стандартов - и тогда ни пропаганда, ни «джинса" не будут формировать ваше мировоззрение.

Педагогическое сопровождение подготовки по информационной безопасности в системе высшего профессионального образования

ПЕДАГОГИЧЕСКОЕ СОПРОВОЖДЕНИЕ ПОДГОТОВКИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

Поляков В. П. действительный член Академии педагогических и социальных наук, доктор педагогических наук, профессор

Современные подходы к проблеме обеспечения информационной безопасности являются эволюционным развитием решения задач защиты информации, которые решались на протяжении многовековой истории развития человеческой цивилизации различными методами и средствами, обусловленными как спецификой решаемых задач, так и существующими технологическими возможностями. Особую остроту проблеме информационной безопасности в настоящий период придают следующие обстоятельства:

- широкомасштабное внедрение информационных и коммуникационных технологий во все социально значимые сферы человеческой жизнедеятельности, в том числе и в критически важные для жизнеобеспечения государства, нормального общественного развития и соблюдения интересов личности, темпы которого будут только увеличиваться

- возрастание роли информационных ресурсов и их принципиальная уязвимость от различного рода угроз, различных видов информационного оружия, поскольку свойство их безопасности не является «врожденным», эмерджентным, системообразующим

- существенное изменение в организации информационных и коммуникационных технологий, характеризующееся микроминиатюризацией (вплоть до нанотехнологий), сверхбыстродействием, сетевой интеграцией, что обеспечивает не только высокую «позитивность», но и эффективное злоумышленное использование, позволяет использовать эти технологии, в том числе, в качестве информационного оружия,

- нарастающая опасность угроз злоумышленных действий (от кибермошенничества до кибертерроризма) в отношении информационных ресурсов, использование информационного противоборства, как инструмента рыночных отношений, обеспечивающего конкурентные преимущества.

Под педагогическим сопровождением изучения вопросов информационной безопасности во всей их сложности и многообразии будем понимать систему взаимосвязанных и взаимоупорядоченных форм и методов педагогической работы, обеспечивающих, прежде всего, эффективную подготовку будущих специалистов в системе высшего профессионального образования к решению задач обеспечения информационной безопасности как в профессиональной деятельности по предназначению, так и при использовании информационных и телекоммуникационных технологий в любой другой общественно-полезной деятельности.

В самом общем плане, категории будущих выпускников вузов, которым необходима подготовка по информационной безопасности, могут быть сведены в несколько основных групп:

1) будущие специалисты в области информационной безопасности и защиты информации: аналитики по компьютерной безопасности, разработчики средств и систем безопасности, сотрудники органов, организаций и подразделений, занимающихся информационной безопасностью и защитой информации, в том числе в системах критических приложений

2) будущие специалисты в области информационных технологий (ИТ-специалисты), обеспечивающие создание и эксплуатацию информационных систем, в том числе отвечающие за их администрирование и безопасность

3) будущие специалисты, обеспечивающие эксплуатацию сложных иерархических человеко-машинных систем управления специального назначения (эргатических систем)

4) все остальные выпускники вузов, имеющие доступ к информационным системам, использующие информационные и коммуникационные технологии как в профессиональной деятельности, так и в интересах самосовершенствования и развития.

Подготовка в области информационной безопасности для первых трёх групп носит специализированный характер и осуществляется в рамках апробированной системы образования. Целями педагогического сопровождения для последней, самой многочисленной группы выпускников вузов, должно быть формирование понимания важности проблемы безопасности, обеспечение проведения государственной политики безопасности, интегративное знание основных субъектов и объектов, угроз и опасностей, методов и средств обеспечения безопасности в своей области профессиональной деятельности, обеспечение межпредметных связей дисциплин, изучающих вопросы безопасности для разных специальностей.

Педагогическое сопровождение подготовки по информационной безопасности основывается на принципах системности, актуальности, прогностики, комплексности решения образовательных проблем, гуманизации и гуманитаризации образования, и должно быть направлено на решение совокупности научных, методических и практических задач. Педагогическое сопровождение проблем безопасности должно быть ориентировано по основным направлениям и профилям подготовки, в рамках каждой из которых необходимо учитывать особенности решения проблем информационной безопасности в зависимости от конкретных направлений и профилей, конкретного вида деятельности по предназначению.

Важность, значимость и актуальность подготовки в области информационной безопасности и защиты информации трудно переоценить. Обучение информационной безопасности студентов вузов должно быть построено на идее о формировании информационной культуры обучаемых, включающей в себя информационную безопасность как обязательную составляющую, обеспечивающую повышение качества профессиональной деятельности выпускников в условиях современных рыночных отношений в конкурентной среде.

Информационная культура выпускника вуза может быть представлена как относительно целостная подсистема общей и профессиональной культуры человека, являющаяся результатом поэтапного освоения информационных и коммуникационных технологий в процессе информационной подготовки, состоящая из нескольких взаимосвязанных структурных компонентов. В их числе аксиологический. подразумевающий принятие на личностном уровне гуманистической ценности информационной деятельности человека коммуникативно-этический. характеризуемый культурой общения и сотрудничества в области информационных контактов, эффективным использованием возможностей телекоммуникаций для межличностного и коллективного взаимодействия, нравственным поведением в сфере информационных отношений познавательно-интеллектуальный. включающий в себя компетентность и свободную ориентацию в сфере информационных технологий, гибкость и адаптивность мышления прогностический. предполагающий предвидение возможных последствий информационной деятельности, профессионально-социальную адаптацию в постоянно обновляющихся информационных условиях прикладной. характеризуемый использованием информационно-технологических возможностей для эффективного решения учебных и профессиональных задач, освобождения студента от выполнения рутинных операций правовой. включающий знания «информационного права» и выполнение основных правовых норм регулирования информационных отношений, осознание ответственности за действия, совершаемые с информационными ресурсами морально-этический. реализующий принципы «компьютерной этики» в информационной сфере секьюритологический (security – безопасность), ориентированный на обеспечение информационной безопасности корпоративных и индивидуальных информационных ресурсов, защиты информации и защиту от информации.

В соответствии с принципами системного подхода каждый из вышеперечисленных компонентов информационной культуры, как системы, обеспечивает ее целостность, но именно секьюритологический в контексте информационной безопасности является системообразующим, поскольку его отсутствие или неразвитость могут низвести результаты деятельности индивида, равно как и значимость всех других компонентов, до отрицательной величины, быть источником различного рода деструкций и даже гибели. В силу доминирования секьюритологического компонента в системе информационной культуры, информационная безопасность должна рассматриваться как обязательная системообразующая составляющая информационной культуры выпускника вуза, обеспечивающая защищенность информации и информационной инфраструктуры, а также общественного и индивидуального сознания от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и информационной инфраструктуры.

Применительно к сфере высшего профессионального образования информационная культура выпускника вуза – это совокупность личностных качеств, характеризующих его способности и потребности использовать доступные информационные возможности для систематического и осознанного поиска нового знания, его интерпретации, распространения и использования в профессиональной деятельности и с целью самосовершенствования с учетом уровня развития информационных и коммуникационных технологий и выполнения требований информационной безопасности, обеспечивающих эффективное и безопасное использование информационных ресурсов в интересах общества и личности.

С учетом современных требований компетентностного подхода к уровню информационной подготовки выпускников и прогностики (представлений о направлениях развития угроз информационной безопасности и технологий по ее обеспечению), выпускник должен знать:

1) сущность, важность, актуальность и особенности проблемы обеспечения информационной безопасности применительно к использованию в системах организационного управления компьютерных систем и технологий, основные понятия в этой предметной области

2) особенности информации и информационных систем как объекта защиты, основные угрозы для информационных ресурсов, возможные последствия воздействия угроз и способы их реализации

3) основы правового обеспечения информационной безопасности и защиты информации в компьютерных системах

4) принципы и содержание организационного обеспечения информационной безопасности компьютерных систем

5) методы и средства аппаратно-программного обеспечения информационной безопасности в компьютерных системах и сетях

6) основы компьютерной вирусологии. методы и средства защиты компьютерных систем от компьютерных вирусов и вредоносных программ

7) требования к пользователям компьютерных систем и рекомендации по обеспечению информационной безопасности в информационных системах

8) основы защиты информации и сведений, составляющих государственную и коммерческую тайну .

В качестве умений выпускнику вуза необходимо:

1) в качестве пользователя оценивать характер угроз информационной безопасности в используемой компьютерной системе

2) эффективно использовать доступные методы и средства обеспечения информационной безопасности компьютерных систем и сетей

3) практически реализовывать общие правила и меры обеспечения информационной безопасности в используемой компьютерной системе.

Кроме того, выпускник должен иметь прочные навыки:

1) защиты электронных документов и их фрагментов (текстов, таблиц, базы данных ) от случайных или преднамеренных изменений с использованием базовых возможностей операционных систем и программ офисных пакетов

2) использования для защиты электронных документов цифровых подписей и сертификатов

3) архивирования и резервирования документов

4) работы со специализированными антивирусными средствами – по проверке компьютерных средств на наличие компьютерных вирусов, их обезвреживанию и удалению, обновлению антивирусной базы

5) коллективной работы и защиты информации в локальных вычислительных сетях и глобальной сети Интернет

6) работы с технической литературой по проблемам информационной безопасности, разграничения доступа и защиты информации.

Для углубления знаний и навыков в области информационной безопасности в рамках курсов информатики и информационных технологий (информационных систем) необходимо, с учетом интегративного подхода, использовать имеющиеся внутрипредметные связи, прослеживаемые между традиционными разделами информатики и проблематикой информационной безопасности, акцентируя внимание на таких вопросах, как безопасность операционных систем, безопасность офисных приложений, безопасность в базах данных, безопасность при работе в локальных и глобальных сетях и т. п. (табл.1).

Таблица 1

Вопросы информационной безопасности

в дисциплинах информационного цикла

Источники:
law-clinic.net, pandia.ru