О современном состоянии обучения кибербезопасности
Г.Ю. Яламов
В статье рассмотрено современное состояние обучения кибербезопасности в общеобразовательных учреждениях и учреждениях высшего профессионального образования, основные направления его развития и совершенствования.
Ключевые слова: информационная безопасность; кибербезопасность; киберпространство; киберугроза; защита информации; информационно-психологическая безопасность.
G.Yu. Yalamov
About the Current State of Cybersecurity Education
In the article aspects of the current state of cybersecurity education, the main directions of its development and improvement.
Keywords: information security; cybersecurity; cyberspace; cyber threat; information protection; information and psychological security.
Основной тренд развития современного общества связан с новым этапом развития технологий -- четвертой промышленной революцией. Процесс перехода на новый уровень автоматизации и обмена данными, включающий в себя киберфизические системы, интернет вещей и облачные вычисления, вызывает существенные перемены в политической, экономической и социальной сферах, в том числе и в образовании. Резкий скачок объемов данных, развитие информационных и коммуникационных технологий, Интернета и других телекоммуникационных сетей оказывают преобразующее воздействие на информационную деятельность обучающихся, в процессе которой они постоянно используют возможности киберпространства, являющегося составляющей информационного пространства.
Под киберпространством мы здесь понимаем сферу деятельности в информационном пространстве, образованную совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства). Киберпространство как сфера деятельности подвержено киберугрозам, которые существуют везде, где применяются информационные и коммуникационные технологии. Как следствие, возникла необходимость формирования у обучающихся навыков принятия правильных решений в ситуациях встречи с такими угрозами, систематизации понятий в этой области знания.
Кибербезопасность как понятие было сформулировано не так давно. Кибербезопасность рассматривается как «совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного
числа угроз и воздействий с нежелательными последствиями»1. Эти условия подразумевают, например, борьбу с компьютерными вирусами, спамом, удаленным взломом, утечкой данных и др.
В настоящее время молодые люди много времени проводят в социальных сетях, которые, по мнению специалистов, представляют собой инструмент вовлечения и способны формировать определенные алгоритмы поведения. кибербезопасность общеобразовательный профессиональный
Не должны оставаться без внимания и проблемы, связанные с обеспечением информационно-психологической безопасности [7] пользователей информационных систем, Интернета и других телекоммуникационных сетей. Деятельность в киберпространстве подвержена факторам риска, способным оказать деструктивные воздействия на развитие познавательных или когнитивных качеств личности, на ее психоэмоциональное состояние [8]. К таким факторам можно отнести информационные перегрузки, «обманчивость природы» объектов виртуального мира, внешнюю агрессивность информации, информацию неэтичного характера или информацию, оскорбляющую мораль и чувства пользователя, сетевую информационную зависимость пользователя, информацию, не соответствующую эргономическим требованиям, и др.
На современном этапе государство через различные свои институты, в том числе и систему образования, обеспечивает противодействие угрозам информационной безопасности для всех субъектов образовательного процесса. Особое внимание уделяется вопросам кибербезопасности. Основные принципы, задачи и механизмы реализации государственной политики в области обеспечения информационной безопасности подрастающего поколения отражены в целом ряде документовКонцепция стратегии кибербезопасности Российской Федерации. URL: Шр://соипсі1. gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf (дата обращения: 16.03.2020). Распоряжение Правительства Российской Федерации от 02 декабря 2015 года № 2 2471-р «Об утверждении Концепции информационной безопасности детей // Консуль- тантПлюс. URL: http://www.consultant.t-u/document/cons_doc_LAW_190009/ (дата обращения: 16.03.2020); Федеральный закон от 29 декабря 2010 года М 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» // КонсультантПлюс. иЯЬ: http://www. consultant.ru/document/cons_doc_LAW_108808/ (дата обращения: 16.03.2020)..
Кроме того, для педагогов начального, общего и полного среднего образования были разработаны методические рекомендации «Основы кибербезопасности», которые на парламентских слушаниях «Актуальные вопросы обеспечения безопасности и развития детей в информационном пространстве» (Совет Федерации 17 апреля 2017 года) были рекомендованы для использования в образовательном процессе.
Эти методические рекомендации направлены на внедрение учебного материала по информационной безопасности в процесс изучения таких предметов, как «Информатика», «Окружающий мир», «Основы безопасности жизнедеятельности», «Технология», «Обществознание», «Биология» и других учебных дисциплин. Согласно данным рекомендациям, обучение кибербезопасности должно осуществляться непрерывно в течение всего времени учебы в школе. Такой подход позволит преподавателям различных школьных предметов самостоятельно, с учетом своего учебного плана, использовать представленную информацию для расширения кругозора обучающихся в области информационной безопасности, сформировать у них ключевые компетенции и навыки безопасной работы в цифровой среде.
Анализируя описание курса «Основы кибербезопасности»Тонких И. М., Комаров М. М., Ледовской В. И., Михайлов А. В. Основы кибербезопасности: Описание курса для средних школ, 2-11 классы. М., 2016. 113 с. URL: http://vestnik. apkpro.ru/doc/osnovi_kiberbezopasnosti.pdf (дата обращения: 27.02.2020)., мы видим, что он включает в себя 8 модулей для разных возрастных категорий обучающихся со 2-го по 11-й классы. Каждый модуль содержит название раздела, предлагаемые для изучения темы и понятия кибербезопасности, структурированные по классам. Модули дидактически взаимосвязаны и могут рассматриваться параллельно, они обеспечивают преемственность знаний по информационной безопасности с предыдущими уровнями обучения. Некоторые цели обучения этого курса могут быть достигнуты при изучении информатики в 7-9-х классах.
Содержание курса соответствует Стандарту основного общего образования по информатике, что позволяет реализовать метапредметные результаты и предметные умения дисциплины «Информатика» при изучении вопросов информационной безопасности. В частности, имеются следующие возможности:
- формирование навыков и умений безопасного и целесообразного использования киберпространства, а также умения следовать нормам информационной этики и права;
- формирование умения использовать средства ИКТ при решении когнитивных, коммуникативных и организационных задач с соблюдением норм информационной безопасности, этико-социальных и правовых норм, здоровьесберегающих условий, требований техники безопасности и эргономики;
- понимание юридических аспектов использования программного обеспечения и работы в Интернете и т. п.
Кроме того, в методических рекомендациях предложены примеры уроков, которые можно проводить в рамках изучения школьных дисциплин «Информатика», «Окружающий мир» и «Основы безопасности жизнедеятельности». Также материалы курса могут эффективно использоваться на открытых уроках, а некоторые из них -- в начальной школе на классном часе. Для оценки уровня усвоения образовательного материла обучающимся предложены различные оценочные средства.
Упомянутый выше учебный материал имеет несомненную педагогическую целесообразность. Вместе с тем он носит рекомендательный характер, эффективность его использования в учебном процессе во многом зависит от желания и готовности педагогов рассматривать вопросы кибербезопасности на своих уроках.
Хотелось бы видеть в программе общеобразовательной школы отдельный предмет по информационной безопасности, но современная программа настолько плотная, что для него просто нет места. Тем не менее по инициативе Общественной палаты в школьный курс по основам безопасности жизнедеятельности будет включен раздел по кибербезопасности. Министерство просвещения РФ поддержало эту идею, и программа учебного курса будет изменена после утверждения новых образовательных стандартов [2].
Анализ содержания школьных учебников на предмет отражения в них требований стандарта и примерных образовательных программ в области обучения кибербезопасности в основной и средней школе показывает, что в их содержание включены почти все понятия стандарта, но многие из них, к сожалению, не включают понятия информационной безопасности и кибербезопасности.
Если говорить об учебниках по предмету «Информатика», то понятие «информационная безопасность» упоминается в них достаточно редко и, как правило, только в узком его смысле, не соответствующем масштабам киберпространства. Так, к примеру, в учебнике «Информатика и ИКТ» информационная безопасность определяется как «состояние защищенности информации и поддерживающей инфраструктуры информационной системы от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб субъектам информационных отношений, имеющих место в рамках данной информационной системы» [1].
А в учебнике «Информатика и ИКТ» для 11-го класса можно прочитать следующее: «Информационная безопасность -- это совокупность мер по защите информационной среды общества и человека» [3]. И в том, и в другом случае в определениях киберпространство ограничено рамками информационной системы или среды, речь идет только о защите информации, а не о киберпространстве в целом со всеми его составляющими. Кроме того, в этих учебниках никак не отражена защита государства и человека как личности в рамках их информационной деятельности в киберпространстве. Не затронуты вопросы информационно-психологической безопасности, связанные с интернет-зависимостью, стрессами и переутомлением пользователей информационных систем, Интернета, других телекоммуникационных сетей.
Следует отметить учебник И. Г. Семакина и Е. К. Хеннера для 10--11-х классов «Информатика и ИКТ (базовый уровень)» [5], в котором авторами систематизированы основные понятия в области защиты цифровой информации и представлены они в виде иерархической схемы под названием «Система основных понятий».
Заслуживает внимания авторский учебно-методический комплекс (УМК) Л. Л. Босовой, который многие учителя используют в своей работе. УМК включает в себя учебники по информатике с 5-го по 9-й класс, методические пособия, сборник задач и упражнений, рабочие тетради и другие методические материалы по информатике. В учебниках раскрываются некоторые вопросы кибербезопасности, однако есть и недостатки [6]:
1) без внимания остались вопросы, связанные с понятиями киберпространства, кибербуллинга и киберпреступлений;
2) при раскрытии вопросов нет описания возможных киберугроз и, соответственно, не даны рекомендации по действиям и правилам поведения при встрече с ними;
3) для 6-х и 8-х классов учебный материал по кибербезопасности практически не представлен. Заметим, что именно у этой возрастной категории обучающихся проявляется активный интерес к социальным сетям и сервисам, а в школе увеличивается количество изучаемых предметов, что вызывает необходимость все чаще обращаться к Интернету за информацией для выполнения учебных заданий;
4) не рассмотрены вопросы: необходимости сохранения персональных данных; законодательства, действующего в Интернете; о зонах информационного риска для его пользователей; сетевой информационной зависимости и др.
Важно заметить, что подготовке будущих учителей в области кибербезопасности, на наш взгляд, не уделяется должного внимания. Так, учебные планы по направлению «Педагогическое образование» не содержат специальных информационных или методических дисциплин по изучению кибербезопасности, или информационной безопасности. Сам же ФГОС для данного направления подготовки включает в себя лишь одну компетенцию, формирование которой можно с большой натяжкой отнести к информационной безопасности, -- способность использовать базовые правовые знания в различных сферах деятельности [6].
Сегодня вопросы обучения информационной безопасности студентов вузов затрагиваются многими авторами. Анализ научно-методической литературы, посвященной проблемам формирования и развития у студентов культуры безопасного поведения в киберпространстве, использования его возможностей, умения противостоять киберугрозам, показал следующее.
Целый ряд авторов (П. С. Ломаско, Н. А. Бушмелева, Е. В. Разова, Ю. И. Богатырева и др.) предлагают ввести в предметную подготовку студентов отдельную дисциплину, посвященную изучению информационной безопасности. По мнению этих авторов, данная дисциплина должна быть направлена на формирование у студентов представления о понятии «информационная безопасность», принципах и средствах обеспечения информационной безопасности отдельной личности, государства и общества в целом. Авторы схожи в одном: целью изучения дисциплины должно быть приобретение студентами теоретических сведений, практических умений и навыков применения современных ИКТ для использования их в профессиональной деятельности по защите информации и организации собственной безопасной информационной среды, т. е. личной информационной безопасности.