Содержание к диссертации
Введение
ГЛАВА 1. Состояние проблемы обучения информационной безопасности студентов вузов 27
1.1. Этимология понятий «безопасность» и «информационная безопасность» 27
1.2. Генезис проблемы информационной безопасности в контексте информатизации общества 48
1.3. Актуальность и важность обучения информационной безопасности студентов вузов 66
1.4. Исследование начальной подготовленности студентов в области информационной безопасности 87
Выводы по главе 1 106
ГЛАВА 2. Концептуальные основы методической системы обучения информационной безопасности студентов вузов 111
2.1. Анализ системы подготовки в области информационной безопасности 111
2.2. Методологические аспекты создания методической системы обучения информационной безопасности студентов вузов 130
2.3. О концепции методической системы обучения информационной безопасности студентов вузов 154
2.4. Содержательные линии информационной безопасности в дисциплинах информационного цикла 181
Выводы по главе 2 206
ГЛАВА 3. Развитие теоретических основ информационной безопасности в контексте информационной культуры 211
3.1. Информационная подготовка как система формирования фундамента и развития информационной культуры студентов вузов 211
3.2. Информационная культура как предмет научного исследования 241
3.3. Сущностные характеристики информационной основы деятельности специалистов с учетом требований информационной безопасности 280
Выводы по главе 3 303
ГЛАВА 4. Моделирование методической системы обучения информационной безопасности студентов вузов 306
4.1. Системный подход к моделированию методической системы обучения информационной безопасности 306
4.2. Структура и содержание методической системы обучения информационной безопасности 324
4.3. Реализация образовательного потенциала в подготовке студентов вузов в области информационной безопасности 351
Выводы по главе 4 368
ГЛАВА 5. Педагогический эксперимент по проверке эффективности модели методической системы обучения информационной безопасности студентов вузов 372
5.1. Общая характеристика педагогического эксперимента 3 72
5.2. Оценка уровней обученности студентов по информационной безопасности в процессе эксперимента 389
5.3. Дополнительные формы деятельности в системе подготовки по информационной безопасности студентов вузов 400
Выводы по главе 5 412
Заключение 415
Библиография
- Актуальность и важность обучения информационной безопасности студентов вузов
- Методологические аспекты создания методической системы обучения информационной безопасности студентов вузов
- Информационная культура как предмет научного исследования
- Структура и содержание методической системы обучения информационной безопасности
Актуальность и важность обучения информационной безопасности студентов вузов
Организация обучения информационной безопасности имеет свои особенности, определяемые целым рядом обстоятельств. Одним из определяющих в этом ряду является относительная новизна этой области научного знания, отсутствие однозначности категориально-понятийного аппарата и устоявшегося содержания. Несмотря на важность, актуальность и значимость обеспечения информационной безопасности сама теория информационной безопасности находится в состоянии становления и далека от аксиоматики. В основу изучения любой науки кладутся педагогически адаптированные научные знания из соответствующей предметной области. Общие подходы к изучению информационной безопасности тесно кореллируют с теорией безопасности, основами безопасной жизнедеятельности.
Проблема информационной безопасности и безопасности в целом еще не нашла целостного выражения в современной науке. В отличие от господствовавшей тенденции естественно-научного подхода, характеризующегося глубокой специализацией отдельных направлений и разделов, в настоящее время только складывается подход, рассматривающий проблемы безопасности как единую, целостную науку в ее непрерывном развитии. Главная роль в формировании ее теории должна принадлежать науке и практике общественного развития, объединению единства цели, места и времени. Поскольку различные аспекты безопасности (экономическая, политическая, социальная, информационная и т. д.) разрабатываются многими общественными и техническими науками, то они должны вносить свой вклад в формирование общей теории безопасности.
Общая теория безопасности - объектом и предметом исследования которой выступает деятельность индивидов по обеспечению своей безопасности и безопасности природных условий жизни - создается усилиями общественных, естественных и технических наук, т. е. является продуктом междисциплинарных исследований [335].
Для всех конкретных общественных, естественных и технических наук безопасность и ее различные формы выступают относительно самостоятельными направлениями. Экономические, политические, экологические, информационные, военные и другие аспекты безопасности разрабатываются многими общественными науками. Каждая из них вносит свой вклад в формирование общей теории.
Объективные предпосылки для разработки общей теории безопасности: - настоятельная потребность индивидов, организаций, социальных групп и обществ, государств и мирового сообщества в целом в системе безопасности для собственного сохранения и развития, а также соответствующих жизненно важных объектов и ценностей (природных и социальных); - нарастающая уязвимость отдельных индивидов, человечества в целом и жизненно важных объектов без создания системы безопасности; - глобальность различного рода опасностей и угроз, которым должна противостоять система безопасности, при массовости направлений негативного воздействия.
Главную роль в формировании общей теории безопасности должна играть социальная философия, изучающая наиболее общие закономерности развития человека, общества, общностей людей (населения), с учетом того, что человек в ней и субъект, и объект. Положение человека в системе отношений безопасности зависит от его роли и места в этом процессе.
В отличие от субъекта безопасности (а лучше опасности), которым является только человек, ее объектом могут быть природа, технические средства, недвижимость, права и законные интересы граждан, общества, государства. Один и тот же человек может выступать субъектом и объектом угроз.
Такой междисциплинарной наукой по безопасности может стать секъюритология — наука о безопасности. Все остальные науки, научные и практические направления гак или иначе ориентированы на обеспечение жизнедеятельности человека. Секъюритология в широком смысле — мировоззрение, научная идеология, философия, регулирующая интегральное научное познание, включающее: выбор методов изучения, исследования; объяснение, описание, истолкование фактов; разработку концепции; построение теорий; разработку моделей на основе комплексного, системного подхода. Впервые в научный оборот ввел это понятие В.И. Ярочкин [365].
Особенность секьюритологии в том, что ее феномен нельзя изучить методами частных наук или простым суммированием их методов. Ее проблематика охватывает многие области человеческого знания - экономику, социологию, философию, психологию, экологию и много других - и является результатом взаимодействия, целостного взаимосвязанного проявления. Здесь нужна принципиально новая методология исследований, своеобразный зо синтез методологий многих наук. Только такой подход может показать тесную, интегральную взаимосвязь и взаимозависимость знаний о природе, личности, обществе, государстве и мировом сообществе в обеспечении их безопасности. А это можно реализовать только при интеграции естественных, технических и гуманитарных знаний в области безопасности [6, 7, 8, 335].
Термин "безопасность" - это сложное понятие, смысл которого кажется ясным только лишь на бытовом, интуитивном уровне. Обыденные представления людей о понятии "безопасность" связаны чаще всего с ее определением в субъективном смысле, т.е. безопасность - это состояние защищенности субъекта от воздействия негативных факторов, которые могут причинить ему вред. Иначе говоря, «безопасность» может определяться как «отсутствие опасности» [96, с. 67], «состояние, при котором не угрожает опасность, есть защита от опасности» [207, с. 47]. В свою очередь антоним «опасность» означает «возможность, угрозу чего-нибудь опасного, т.е. способность причинить вред, несчастье [207, с. 388], а понятие «угроза» -возможную опасность, запугивание, обещание причинить кому-нибудь неприятность, зло» [207, с. 716]. Таким образом, понятие «безопасность» трактуется как отсутствие угрозы кому-нибудь, чему-нибудь.
Несмотря на широкое употребление данного понятия, его сущность в научном плане глубоко не исследована, а содержание и область применения в нормативной, справочной и научной литературе однозначно не определены. К понятию «безопасность» обращаются не только специалисты в области безопасности жизнедеятельности и охраны труда, но и социологи, правоведы, политологи, философы.
Методологические аспекты создания методической системы обучения информационной безопасности студентов вузов
Безопасность является важнейшей потребностью человека наряду с потребностью в еде, воде, одежде, жилище и т. д. Безопасность может рассматриваться как способность объекта, явления или процесса сохранять свои основные характеристики, параметры, сущность при негативных, разрушающих воздействиях со стороны других объектов, явлений или процессов. Понятие «безопасность» можно сформулировать следующим образом: безопасность — это состояние условий жизнедеятельности личности, общества и государства при котором исключается возникновение негативных последствий. В этом случае, цель функционирования системы безопасности сводится к созданию условий жизнедеятельности объектов, имеющих сферу лсизненно важных интересов (объектов безопасности), при которых исключается нанесение им ущерба, а под безопасностью этих объектов понимается наличие таких условий.
Рассмотрена роль информационной безопасности в системе национальной безопасности России и необходимость развития и совершенствования подготовки кадров в области информационной безопасности. Одной из важных структурных составляющих многих объектов (субъектов) безопасности во всех сферах жизнедеятельности общества (материальном производстве, духовной и социальной жизни, политике) является информация или деятельность, предметом (или продуктом) которой является информация. Наличие угроз этим объектам и (или) субъектам позволяет говорить об их информационной безопасности, под которой понимается защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. Укрепление информационной безопасности названо в Концепции национальной безопасности Российской Федерации в числе важнейших долгосрочных задач. Роль информационной безопасности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое. Проблемы обеспечения информационной безопасности будут носить перманентный характер, они не могут быть решены путем разовой реализации какой-либо программы. Отсюда следует, что в России должна быть создана развитая и регулярно функционирующая система, способная своевременно и эффективно решать всю совокупность возникающих в этой области задач, в т.ч. и подготовку кадров, поскольку обеспечение информационной безопасности в современных условиях должно носить комплексный характер, причем как по целям (отраслям, видам деятельности, объектам), так и по способам и используемым средствам.
Сформулированы цели, принципы и задачи педагогического сопровождения информационной безопасности. Под педагогическим сопровождением изучения вопросов информационной безопасности во всей их сложности и многообразии будем понимать систему взаимосвязанных и взаимоупорядоченных форм и методов педагогической работы, обеспечивающих, прежде всего, эффективную подготовку будущих специалистов в системе высшего профессионального образования к решению задач обеспечения информационной безопасности как в профессиональной деятельности по предназначению, так и при использовании информационных и телекоммуникационных технологий в любой другой общественно-полезной деятельности. Целями педагогического сопровождения подготовки будущих специалистов по различным аспектам безопасности должно быть формирование понимания важности проблемы безопасности, обеспечение проведения государственной политики безопасности, интегративное знание основных субъектов и объектов, угроз и опасностей, методов и средств обеспечения безопасности в своей области профессиональной деятельности, обеспечение межпредметных связей дисциплин, изучающих вопросы безопасности для разных специальностей. Педагогическое сопровождение основывается на принципах системности, актуальности, прогностики, комплексности решения образовательных проблем, гуманизации и гуманитаризации образования, и должно быть направлено на решение совокупности научных, методических и практических задач. Педагогическое сопровождение проблем безопасности должно быть ориентировано по всем специальностям подготовки в системе высшего профессионального образования, в рамках каждой из которых необходимо учитывать особенности решения проблем информационной безопасности в зависимости от конкретных специальностей и специализаций, конкретного вида деятельности по предназначению.
В ходе педагогических наблюдений за организацией процесса информационной подготовки были выделены характерные недостатки в подготовке абитуриентов на примере поступающих в экономические вузы: а) отсутствие систематичности и комплексности в формировании практических навыков, необходимых для применения информационных средств в условиях профессиональной деятельности будущих экономистов; б) недостаточная плотность занятий по информационной подготовке; в) отсутствие личностно-ориентированного подхода в обучении без учета индивидуальных (в том числе личностных) особенностей как обучаемых, так и преподавателя; г) отсутствие представления у студентов о роли и месте по информационной безопасности в системе профессиональной подготовки будущих специалистов. Подавляющее большинство абитуриентов обладает репродуктивным стилем мышления, слабо ориентируется в нестандартных ситуациях, не обладает минимальными знаниями в области информационных дисциплин. Тестирование абитуриентов, поступавших в экономический вуз, показало практически полное отсутствие начальных представлений об информационной безопасности как составляющей их будущей профессиональной деятельности.
Выявлена необходимость моделирования информационной подготовки студентов в процессе всего обучения в экономическом вузе, начиная с начальной профессиональной подготовки будущих экономистов, что позволит улучшить ситуацию, осуществить раннее профессиональное определение первокурсников, подготовить их к будущей профессиональной деятельности с учетом требований информационной безопасности. Создание при экономических вузах широкой сети довузовской подготовки, ориентирующей молодежь на профессиональное самоопределение, позволит повысить уровень информационной подготовки выпускников-экономистов различного профиля.
Информационная культура как предмет научного исследования
Как отмечалось в Материалах пленарного заседания XII Всероссийской научной конференции «Проблемы образования в области информационной безопасности» важнейшим условием решения задач информационной безопасности является обеспечение и поддержание адекватного существующим вызовам образовательного уровня общества, как в общеобразовательном отношении, так и в специфичных вопросах информационной безопасности [28].
К первоочередным мероприятиям реализации Доктрины информационной безопасности РФ следует отнести создание, совершенствование и дальнейшее развитие системы подготовки кадров в сфере обеспечения информационной безопасности, поскольку по-прежнему актуальной остаётся задача «создания единой системы подготовки кадров в области информационной безопасности и информационных технологий» [99, с. 18], обеспечивающей не только подготовку специалистов в области обеспечения информационной безопасности и защиты информации, но и изучение проблематики информационной безопасности всеми другими категориями специалистов, подготавливаемых в системе профессионального образования.
В рамках кадрового обеспечения информационной безопасности в сфере профессионального образования можно выделить следующие четыре направления [28, 211]:
1. Подготовка высококвалифицированных специалистов всех уровней для структур обеспечения информационной безопасности.
2. Повышение квалификации и переподготовка в направлении информационной безопасности специалистов самого различного уровня и профиля.
3. Формирование достаточно высокого уровня подготовки у выпускников ряда специальностей гуманитарного, управленческого и экономического направлений в области информационной безопасности.
4. Формирование базового уровня понимания правовых и организационных вопросов взаимодействия личности, общества и государства в части информационной безопасности.
Действительно, в самом общем плане, категории специалистов (табл. 2.1), которым необходима подготовка по информационной безопасности в системе профессионального образования, могут быть сведены в несколько основных групп [218, 220]: - специалисты в области информационной безопасности и защиты информации: аналитики по компьютерной безопасности, разработчики средств и систем безопасности, сотрудники органов, организаций и подразделений, занимающихся информационной безопасностью и защитой информации, в том числе в системах критических приложений; - специалисты в области информационных технологий (ИТ -специалисты), обеспечивающие создание и эксплуатацию информационных систем, в том числе отвечающие за их администрирование и безопасность; - специалисты, обеспечивающие эксплуатацию сложных иерархических человеко-машинных систем управления специального назначения (эргатических систем); - все остальные специалисты, имеющие доступ к информационным системам, использующие информационные и коммуникационные технологии как в профессиональной деятельности, так и в интересах самосовершенствования и развития.
При этом каждая из групп может быть дифференцирована в зависимости от условий социального заказа на подготовку специалистов определенного профиля. Первым шагом в создании системы подготовки в области защиты информации было создание факультета защиты информации Московского историко-архивного института [148], ныне Российского государственного гуманитарного университета.
Для подготовки первой категории специалистов, чья профессиональная деятельность напрямую связана с обеспечением информационной безопасности и защиты информации, создана система, основы которой были заложены Решением Межведомственной комиссии Совета безопасности Российской Федерации по информационной безопасности (МВК ИБ СБ РФ) от 28.09.95 г. №8.3, приказом Госкомвуза России от 22.12.95 г. №1687, решением Комитета по образованию и науке Государственной Думы Российской Федерации «О состоянии и перспективах подготовки кадров в № п/п Категории специалистов Качественнаяхарактеристикапотребности систем управления специального назначения (эргатических систем). только дляспециальныхсистем и системкритическихприложений)
Специалисты в области информационных технологий (ИТ-специалисты), обеспечивающие создание и эксплуатацию информационных систем, в том числе отвечающие за их администрирование и безопасность. Существенная(десятки тыс. дляразличныхприкладныхобластей)
Специалисты, имеющие доступ к информационным системам, использующие информационные и коммуникационные технологии как в профессиональной деятельности, так и в интересах самосовершенствования и развития. Наиболее значимая(сотни тыс.специалистов) области информационной безопасности» от 24.10.96 г. в 90-х годах века минувшего.
Система подготовки специалистов в области информационной безопасности и защиты информации, сформированная на базе Учебно-методического объединения (УМО) вузов России по образованию в области информационной безопасности на базе Института криптографии, связи и информатики Академии Федеральной службы безопасности РФ, Учебно-методического совета Российского государственного гуманитарного университета, специальностей и специализаций, реализуемых в рамках других учебно-методических объединений (Московский инженерно-физический институт, Московский технический университет, Московский технический университет связи и информатики и др.), региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы носит узкопрофессиональный, специализированный характер, и отличается закрытостью (рис.2.1).
Для целого ряда других министерств и ведомств (в первую очередь силовых) сформированы ведомственные подсистемы подготовки кадров, по своей структуре аналогичные общей системе подготовки специалистов в Министерстве образования и науки РФ. Взаимодействие подсистем осуществляется в рамках Координационного совета Министерство образования и науки РФ по проблемам подготовки кадров в области защиты государственной тайны и информационной безопасности, созданного приказом Министра образования РФ от25.02.2003 г. № 670 [29, 211].
Структура и содержание методической системы обучения информационной безопасности
Информационная культура специалиста проявляется в его ценностном отношении к профессиональной информации, в его интересе к информационной деятельности. Специалист должен уметь четко формулировать свои информационные запросы, квалифицированно использовать любые источники информации и осуществлять сознательно их выбор. Уровень его информационной культуры проявится и в свободной ориентации в информационных потоках, знании и активном использовании технологии информационного поиска в своей профессиональной деятельности, и в выполнении норм и правил обеспечения информационной безопасности. Приобщение к профессиональным ценностям является средством присвоения данных ценностей, а значит, средством развития и саморазвития специалиста как личности.
Основу профессиональной культуры специалиста, позволяющей ему эффективно участвовать во всех видах работы с информацией, в создании на этой основе качественно новой информации, ее передаче, практическом использовании - и включает гуманистически ориентированную информационную ценностно-смысловую сферу (стремления, интересы, мировоззрение, ценностные ориентации), развитую информационную рефлексию, а также творчество в информационном поведении и социально-информационной активности. С точки зрения общества специалист, владеющий информационными и коммуникационными технологиями, является очень важным «элементом» системы, обеспечивающим ее поддержку и развитие, при условии обеспечения информационной безопасности. Таким образом, образовательная политика должна быть направлена на то, чтобы обеспечить информационную подготовку специалиста, формирующую набор знаний, навыков, умений и способностей, соответствующих уровню информационной культуры и обученности в области информационной безопасности. Для решения задач повышения уровня информационной культуры специалистов в указанной области необходимо исследовать основные методологические положения и идеи, сложившиеся в педагогической науке, общественно-социальный заказ, потребности специалистов и особенности их деятельности с использованием информационных и коммуникационных технологий.
Одним из важнейших требований сегодняшнего дня, является возрастание потребности в специалистах широкого профиля, способных к постоянному творческому поиску, приобретению новых знаний и обладающих навыками научного подхода к решению задач науки и производства. Современная образовательная парадигма определяет целевую ориентацию образования на подготовку полиспециалистов, способных решать междисциплинарные и комплексные проблемы в условиях сложной самоорганизации различного рода практик и легко адаптироваться к различным видам деятельности. Одним из важнейших условий перехода экономики на инновационный путь развития является наличие в этой сфере достаточного количества специалистов, способных обеспечить продвижение результатов научных исследований и разработок на рынок наукоемкой продукции. Развитие инновационного технологического бизнеса имеет принципиальное значение для реализации огромного научно-технического потенциала, который накоплен в России и в странах СНГ, однако не используется в силу не только объективных причин, но чаще всего из-за неподготовленности российских разработчиков к выведению на рынок новой продукции, что в свою очередь определяется недостаточным уровнем их информационной культуры.
Необходимо отметить, что еще Н. Винер обратил внимание на тесную связь между понятиями управления и информацией и определил, что любое управление основывается на получении, переработке и использовании информации (информационных ресурсов), которая циркулирует в каналах прямой и обратной связи [58]. По каналам связи реализуется информационная связь с деятельностью учреждений, предприятий, организаций, специалистов и т.д., то есть осуществляются процессы сбора, обработки и использования информации, на основе которой функционируют процессы управления. [58, 88].
В потоке информации ориентироваться становится все труднее. Подчас выгоднее создавать новый материальный или интеллектуальный продукт, нежели вести розыск аналога, сделанного ранее. Образование больших потоков информации обусловливается: - чрезвычайно быстрым ростом числа разнообразных данных, документов, отчетов, диссертаций, докладов и т.п., в которых излагаются результаты научных исследований и опытно-конструкторских работ; постоянно увеличивающимся числом периодических изданий по разным областям
Как результат - наступает информационный кризис, который имеет следующие проявления: появляются противоречия между ограниченными возможностями человека по восприятию и переработке информации и существующими мощными потоками и массивами хранящейся информации. существует большое количество избыточной информации, которая затрудняет восприятие полезной для потребителя информации; возникают определенные экономические, политические и другие социальные барьеры, которые препятствуют распространению информации.
Эти причины породили весьма парадоксальную ситуацию - в мире накоплен громадный информационный потенциал, но специалисты не могут им воспользоваться в полном объеме в силу ограниченности своих возможностей.
Внедрение информационных и коммуникационных технологий в деятельность различных учреждений и организаций предопределяет качественно новый уровень и ставит новые задачи перед информационной подготовкой специалистов, решение которых возлагается не только на потенциал вузов, но и других организаций, действующих на рынке образовательных услуг.
Вузы должны создавать и расширять сферу внедрения и массового освоения всех прогрессивных технических достижений за счет хорошо отлаженного, эффективно функционирующего и открытого для инноваций механизма информационной подготовки. Квалификация, приобретенная специалистом в высшем учебном заведении, должна быть приведена в соответствие с изменяющимися требованиями информационной среды и доведена до уровня, требуемого для работы в соответствии с новыми задачами организации инновационного производства, создания и выведения на рынок новой техники и технологий. Успехи в этом направлении возможны в первую очередь при разработке нормативного варианта деятельности, который составит основу проектирования содержания и образовательных технологий и специального программного обеспечения информационной подготовки. Моделирование информационной подготовки специалистов предполагает исследование по определению полноты, существенности целей, функций и структуры деятельности, их ранжирования. Методологически важным является выбор информационного основания декомпозиции деятельности специалистов, включающей разработку и принятие научно-технических, экономических, управленческих и других решений, которые в свою очередь могут быть декомпозированы по этапам жизненного цикла их реализации. В связи с этим актуальным представляется осмысление изменений операционно-технического состава деятельности, опосредованной развитием инноваций в области индустрии переработки информации.
Анализ информационной основы деятельности различных категорий специалистов сферы экономики (как наиболее широкой и емкой), науки, техники, проведенный на основе изучения литературных источников, бесед со специалистами, наблюдения за их деятельностью в течение рабочего дня, изучения квалификационных характеристик специалистов, личного опыта, показал, что функции специалистов сферы экономики определяются видом и квалификационным уровнем. Традиционно специалисты сферы экономики специализировались в области профессиональной деятельности в государственных органах федерального, регионального и муниципального уровня, банках, биржах, финансовых и страховых компаниях, инвестиционных фондах, налоговых органах, экономических службах предприятий и организаций всех форм собственности. Таким образом, в самом широком смысле, их деятельность ориентирована на работу в сфере организационно-экономического управления [357].