Ключевые проблемы информационной безопасности сферы образования



В статье на основе анализа фундаментальных нормативно-правовых документов проводится анализ возможных опасностей и угроз современного образовательного процесса с точки зрения обеспечения информационной безопасности. Раскрыты основные угрозы информационной безопасности, представленные в образовательной сфере. Сформулирована цель обеспечения информационной безопасности сферы образования.

Ключевые слова: информационная безопасность, стратегия национальной безопасности, угрозы информационной безопасности, аспекты информационной безопасности сферы образования.

Актуальность исследования вопросов безопасности образования в современных условиях обусловлена спецификой развития России и интеграции системы образования в международный информационный обмен. Образование является той основой, без которой общество не может нормально функционировать и развиваться. Обеспечение национальной безопасности России имеет прямую зависимость от существующего уровня подготовки современной молодежи: уровня культуры и профессиональной подготовки, социальных ценностей, знаний, профессиональных умений и компетенций, нравственных и политических идеалов и др.

В современном информационном обществе технологии обработки, хранения и передачи информации находятся в непрерывном развитии. Однако, применение информационных технологий во всех сферам жизнедеятельности человека требует повышенного внимания к вопросам обеспечения информационной безопасности. Весь спектр вызовов и угроз в информационной сфере, связанный с уничтожением информационных ресурсов, их недоступностью или несанкционированной модификацией или использованием вследствие нарушений норм и правил в области информационной безопасности, оказывают существенное негативное влияние на информационную среду граждан, социальных групп, компаний и государств.

Введенная в действие Указом Президента Российской Федерации от 31.12.2015 № 683 «Стратегия национальной безопасности Российской Федерации» имеет ряд нововведений по отношению к принятой в 2009 году «Стратегии…». Так, в ней четко и полно раскрывается ключевое понятие «национальные интересы России» как объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития. При этом содержание национальных интересов рассматривается не только внутри страны, но и за ее пределами. Это соответствует современным идеологическим взглядам на понимание безопасности как комплексного состояния защищенности личности, общества и государства от внутренних и внешних угроз. При этом в ст. 31 Стратегии отмечается, что обеспечение национальных интересов осуществляется посредством реализации таких важнейших стратегических национальных приоритетов, как оборона страны, государственная и общественная безопасность, повышение качества жизни российских граждан, экология живых систем и рациональное природопользование, стратегическая стабильность и равноправное стратегическое партнерство и другие. В ряду последних важное место отводится образованию, в котором одним из главных направлений обеспечения национальной безопасности является повышение уровня технологической безопасности, в том числе в информационной сфере (ст. 69) [3].

Образование служит обеспечению безопасности на всех уровнях: личности, общества, государства. Оно играет существенную роль в укреплении всех ее видов. Так, без квалифицированных кадров невозможны экономическая, информационная, военная безопасность государства; реализация любых технологий обеспечения безопасности немыслимо без научных разработок. Тем самым, в инновационном пути развития России трудно переоценить роль образования, которое представляет собой одно из самых бурно развивающихся сфер жизни общества.

Сферы общественной жизни представляют собой крупные, устойчивые, относительно самостоятельные подсистемы человеческой деятельности. В социологии традиционно выделяют четыре основные сферы общественной жизни, при этом, каждая сфера включает в себя определенные виды деятельности человека:

– социальную (народы, нации, классы, половозрастные группы и т.д.);

– экономическую (производительные силы, производственные отношения);

– политическую (государство, партии, общественно-политические движения);

– духовную (религия, мораль, наука, искусство, образование, культура).

В соответствии с действующим законом, образование представляет собой единый целенаправленный процесс воспитания и обучения, являющийся общественно значимым благом и осуществляемый в интересах человека, семьи, общества и государства, а также совокупность приобретаемых знаний, умений, навыков, ценностных установок, опыта деятельности и компетенции определенных объема и сложности в целях интеллектуального, духовно-нравственного, творческого, физического и (или) профессионального развития человека, удовлетворения его образовательных потребностей и интересов [2].

Образование, так же, как и науку, можно рассматривать в трех аспектах:

– как целостную систему знаний человека о мире, подкрепленную соответствующими умения и навыками в различных сферах деятельности;

– как целенаправленное обучение личности, формирования у нее определенных знаний, умений, навыков и компетенций;

– как систему социальных институтов, обеспечивающих многоуровневое обучение и формирование личности.

Современное образование представляет собой процесс и результат овладения системой научных знаний. Эти знания, в свою очередь, являются критической интерпретацией информации, оценок, мнений, суждений, описанных с помощью теорий, законов и гипотез. Тем самым, основой науки является информация.

В самом общем смысле информация есть абстрактное понятие, обозначение некоторой формы связей или зависимостей объектов, явлений, процессов, сведения (сообщения, данные) независимо от формы их представления.

Доктриной информационной безопасности определены основные угрозы информационной безопасности России, в число которых входят угрозы безопасности информационных и телекоммуникационных средств и систем. Такими угрозами могут являться [1]:

– противоправные сбор и использование информации;

– нарушения технологии обработки информации;

– разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем;

– уничтожение, повреждение, разрушение или хищение носителей информации;

– навязывание ложной информации;

– несанкционированный доступ к информации, находящейся в банках и базах данных;

– нарушение законных ограничений на распространение информации.

В целом, проблемы информационной безопасности можно разделить на три больших группы:

1. Проблемы гуманитарного характера – проблемы информационной безопасности, возникающие в связи с бесконтрольным использованием и распространением персональных данных граждан, вторжениями в частную жизнь, клеветой и кражами личной и персональной информации и использование ее в корыстных целях.

2. Проблемы экономического и юридического характера – проблемы информационной безопасности, возникающие в результате утечки, искажения (несанкционированной модификации) и потери критически важной для осуществления профессиональной деятельности информации, краж интеллектуальной собственности, раскрытия информации о материальном положении граждан, промышленного шпионажа и распространения материалов, наносящих ущерб репутации.

3. Проблемы политического характера – проблемы информационной безопасности, возникающие из-за информационных войн, синтетических кибервойн и электронной разведки в интересах политических групп, компрометации государственной тайны, атак на информационные системы важных оборонных, транспортных и промышленных объектов.

Каким же образом проблемы и угрозы информационной безопасности Российской Федерации влияют на сферу образования?

Поскольку в современном образовательном процессе именно знания и информация составляют фундамент современного образования, в образовательных системах именно информация является наиболее уязвимым элементом.

Кроме того, на современное образование сильно влияет развитие наукоемких технологий, которые широко представлены в средствах образования и носителях образовательных ресурсов.

В соответствии с Федеральным законом «Об образовании», при реализации образовательных программ используются различные образовательные технологии, в том числе дистанционные образовательные технологии, электронное обучение [2].

Подверженные информационным опасностям и угрозам электронные ресурсы, являются основой электронного обучения, определение которого появилось в новом законе: «Под электронным обучением понимается организация образовательной деятельности с применением содержащейся в базах данных и используемой при реализации образовательных программ информации и обеспечивающих ее обработку информационных технологий, технических средств, а также информационно-телекоммуникационных сетей, обеспечивающих передачу по линиям связи указанной информации, взаимодействие обучающихся и педагогических работников» [2].

При этом в ходе электронного обучения должны быть созданы условия для функционирования электронной информационно-образовательной среды, включающей в себя электронные информационные ресурсы, электронные образовательные ресурсы, совокупность информационных технологий, телекоммуникационных технологий, соответствующих технологических средств и обеспечивающей освоение обучающимися образовательных программ [2]. С этой целью в вузах формируются цифровые (электронные) библиотеки, обеспечивающие доступ к профессиональным базам данных, информационным справочным и поисковым системам, а также иным информационным ресурсам.

Раскроем основные угрозы информационной безопасности, представленные в образовательной сфере, условно разделив их по следующим аспектам:

1. Программно-технический аспект:

– нарушение установленного регламента сбора, обработки и передачи информации с применением современных информационных образовательных систем;

– непреднамеренные действия и ошибки студентов и преподавателей при работе с информационными и телекоммуникационными системами,

– отказ технических и технологических систем, комплексов и средств информационных и телекоммуникационных систем, связанные со сбоем программного обеспечения, приводящие к потере учебной, научной и методической информации;

– несанкционированный доступ к обрабатываемой или хранящейся в информационных системах и образовательных базах данных информации и электронным образовательным ресурсам;

– предотвращение специальных программно-технических воздействий (вирусов, логических бомб, «червей», шпионов и др.), вызывающих разрушение, уничтожение, искажение учебной информации или сбои в работе средств информатизации образовательного процесса.

2) Информационно-поисковый аспект:

– поиск научной и учебной информации, не соответствующей действительности;

– выбор студентами недостоверных информационных ресурсов;

– присутствие в учебных и научных материалах частично или полностью неактуальной, неполной, недостоверной, неадекватной и ненаучной информации;

– некритический отбор источников информации, содержащих сведения о непроверенных данных, субъективную одностороннюю информацию и частных мнения и т.п.

– подмена научного знания в электронных образовательных ресурсах псевдонаучным.

3) Правовой аспект:

– некорректное заимствование (плагиат) авторского текста в научных и научно-исследовательских работах студентов, аспирантов и преподавателей (учебные программы, учебные и учебно-методические пособия, лекционный материал, а также материал рефератов, курсовых и дипломных работ, докладов и эссе);

– использование в образовательном процессе, в том числе и на персональных ЭВМ студентами дома, программных продуктов, приобретенных незаконным путем, а также с нарушением лицензионных соглашений;

– фальсификация результатов проведенных исследований, в том числе, в ходе выполнения лабораторных и практических работ, производственных и учебных практик;

– публикация в каком бы то ни было виде, в том числе, в сети Интернет, ответов на тестовые задания по существующим средствам контроля.

4) Культурологический аспект:

– содержание в информационных образовательных ресурсах агитационных и пропагандистских материалов, способствующих разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;

– присутствие в открытом доступе информации, способной нанесению вреда здоровью и жизни студентов вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект;

– влияние негативной информации на человека, спам, пропаганда социальных девиаций, суицида, наркотиков;

– присутствие в учебных и научных материалах скрытой рекламы, спама, дезинформации, слухов, провокационных или манипулятивных сообщений, материалов порнографического характера;

– неадекватность средств (вербальных, визуальных, аудиовизуальных и т.п.) выражения информационных сообщений, способствующая частично или полностью неправильному пониманию их студентом, невозможности соотнесения с личным опытом.

5. Организационный аспект:

– несистемная организация работы с информационными образовательными ресурсами (непоследовательное, фрагментарное изучение научного и учебного материала);

– чрезмерная интенсификация учебного поиска и информационная перегрузка перед значимыми аттестациями (зачетами, экзаменами, семинарами);

– пользование в ходе лекционных, практических, семинарских занятий средствами ЭВТ для совершения действий, не связанных с образовательной деятельностью (совершение телефонных звонков, прослушивание и просмотр аудиовизуальных композиций, ведение диалогов в социальных сетях и др.), а также пользование ими на аттестационных испытаниях (использование персональных средств ЭВТ для поиска ответов на тестовые задания и др.).

Таким образом, цель обеспечения информационной безопасности сферы образования – обеспечить такой уровень защищенности информационных образовательных ресурсов и субъектов образования, который позволит реализовать требования Федеральных образовательных стандартов. Выполнение комплекса мероприятий по реализации данной цели позволит:

– защитить и гарантировать точность и целостность информации,

– обеспечить соблюдение авторских и смежных прав;

– обеспечить исполнение лицензионных соглашений на осуществление любых видов образовательной деятельности с применение различных программных продуктов

– гарантированно получать только самую актуальную и адекватную образовательную информацию;

– минимизировать моральные и материальные потери, которые могут иметь место, если информационные образовательные ресурсы будут несанкционированно модифицированы или разрушены.

Литература:

1. Доктрина информационной безопасности Российской Федерации // Российская газета. 2000. 29 сентября.
2. «Об образовании в Российской Федерации» от 29 декабря 2012 года № 273-ФЗ. URL: http://минобрнауки.рф/документы/2974/ (дата обращения: 10.09.2016).
3. Указ Президента Российской Федерации от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации» URL: http://pravo.gov.ru/proxy/ips/?docbody=&nd102129631 (дата обращения: 11.09.2016).