Вы находитесь на странице: 1из 135

Министерство образования и науки

Российской Федерации
Федеральное государственное
бюджетное научное учреждение
«Институт управления образованием
Российской академии образования»

Поляков В.П.

АСПЕКТЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В ИНФОРМАЦИОННОЙ ПОДГОТОВКЕ

Москва
2016
Печатается по решению Ученого совета
федерального государственного
бюджетного научного учреждения
«Институт управления образованием
Российской академии образования»

ISBN 978-5-9908256-2-8
УДК 37
ББК 74
П 54
Рецензенты:
доктор технических наук, профессор С.В. Назаров,
доктор педагогических наук, профессор С.В. Панюкова

Поляков В.П.
Аспекты информационной безопасности в информационной
подготовке. – М.: ФГБНУ «ИУО РАО», 2016. – 135 с.

В монографии рассматриваются основные подходы


и принципы педагогического сопровождения подготовки в
области информационной безопасности применительно
к многоуровневой системе отечественного образования.
В основу настоящего издания положены расширенные и
дополненные результаты научных исследований
автора, изложенные в диссертационном исследовании,
монографиях и статьях.
Для преподавателей, аспирантов и научных работников,
специализирующихся в области информационной подготовки
с учетом педагогических аспектов информационной
безопасности.

© В.П. Поляков, 2016


© ФГБНУ «ИУО РАО», 2016
2
ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ ................................................................................... 4

1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЛИЧНОСТИ


В ИНФОРМАЦИОННОМ ОБЩЕСТВЕ ......................................10
1.1 Этимология понятий «безопасность»
и «информационная безопасность»..........................................10
1.2 Генезис проблемы информационной безопасности
в контексте формирования информационного общества ....... 27
1.3 Актуальность педагогического сопровождения аспектов
информационной безопасности ................................................33

2 КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ МЕТОДИЧЕСКОЙ


СИСТЕМЫ ОБУЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В СИСТЕМЕ МНОГОУРОВНЕВОЙ
ИНФОРМАЦИОННОЙ ПОДГОТОВКИ ......................................43
2.1 Анализ системы подготовки
в области информационной безопасности ............................... 43
2.2 О концепции создания методической системы обучения
основам информационной безопасности .................................53
2.3 Содержательные линии информационной безопасности
в дисциплинах информационного цикла..................................74

3 МОДЕЛИРОВАНИЕ МЕТОДИЧЕСКОЙ СИСТЕМЫ


ОБУЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ........... 82
3.1 Системный подход к моделированию методической
системы обучения информационной безопасности................. 82
3.2 Структура и содержание методической системы обучения
информационной безопасности студентов............................... 96
3.3 Дидактический комплекс как педагогический
инструментарий достижения целей обучения
информационной безопасности .............................................. 103

ЗАКЛЮЧЕНИЕ ..........................................................................118

БИБЛИОГРАФИЯ.....................................................................120

Приложение 1 ..........................................................................125
Приложение 2 ..........................................................................127
Приложение 3 ..........................................................................131
3
ВВЕДЕНИЕ

Современный этап формирования информационного


общества в нашей стране и за рубежом характеризуется
широкомасштабным внедрением информационных и
коммуникационных технологий во все значимые сферы
жизнедеятельности и лавинообразным ростом информационных
ресурсов, появлением и развитием новых форм и видов
виртуализации и электронного взаимодействия (электронное
правительство e-government, электронное обучение e-learning и
управление обучением learning management, электронная
торговля, Интернет- и мобильный банкинг, телемедицина,
социальные сети и электронные издания, и др.).
Обратной стороной этих процессов является
возникновение новых факторов риска и угроз
информационной безопасности личности, общества и
государства. Сегодняшней реальностью становятся
информационная и гибридная война, в ходе которых
воздействию информационного оружия подвержено все
современное общество.
Государство через различные государственные
институты, в том числе и систему образования, обеспечивает
противодействие угрозам информационной безопасности. С
этой целью формируется соответствующее современным
требованиям правовое обеспечение, регламентируется
применение видов и средств организационного и программно-
аппаратного обеспечения информационной безопасности,
адекватного актуальному уровню угроз, организуется
подготовка в области обеспечения информационной
безопасности, которая становится органичной составляющей
информационной подготовки в многоуровневой системе
отечественного образования.
Для этого в стране формируется и постоянно обновляется
система законодательных и нормативно-правовых актов, основу
которой составляют Конституция Российской Федерации,
кодексы и Федеральные законы (см. Приложение 2).
Значительные изменения в системе правового
обеспечения информационной безопасности применительно к
системе отечественного образования произошли за последние
несколько лет. Для сферы образования, от благополучия в

4
которой в значительной мере зависит будущее нашей страны,
важную роль играет Федеральный Закон от 29 декабря 2010 г.
№436-ФЗ «О защите детей от информации, причиняющей
вред их здоровью и развитию», в котором вводится понятие
информационной безопасности детей.
Требования этого закона нашли отражение и
дальнейшее развитие в Национальной стратегии действий в
интересах детей на 2012-2017 годы (утв. Указом Президента
РФ от 1 июня 2012 г. №761), констатируется, что: «развитие
высоких технологий, открытость страны мировому сообществу
привели к незащищенности детей от противоправного
контента в информационно-телекоммуникационной сети
Интернет, усугубили проблемы, связанные с торговлей
детьми, детской порнографией и проституцией». В качестве
одной из задач стратегии сформулировано «внедрение
системы мониторинговых исследований по вопросам
обеспечения безопасности образовательной среды
образовательных учреждений».
Дальнейшее развитие политика государства в области
обеспечения информационной безопасности получила в
Стратегии национальной безопасности Российской Федерации
(Указ Президента Российской Федерации от 31 декабря 2015 г.
№683 «О Стратегии национальной безопасности»), в которой
отмечается, что «…все большее влияние на характер
международной обстановки оказывает усиливающееся
противоборство в глобальном информационном пространстве,
обусловленное стремлением некоторых стран использовать
информационные и коммуникационные технологии для
достижения своих геополитических целей, в том числе путем
манипулирования общественным сознанием и
фальсификации истории... Появляются новые формы
противоправной деятельности, в частности с использованием
информационных, коммуникационных и высоких
технологий…». Для обеспечения национальных интересов в
числе стратегических национальных приоритетов приведены
наука, технологии и образование.
Совокупность официальных взглядов на цели, задачи,
принципы и основные направления обеспечения
информационной безопасности Российской Федерации
представлена в новой Доктрине информационной
5
безопасности РФ (Указ Президента Российской Федерации от
5 декабря 2016 г. №646 «Об утверждении Доктрины
информационной безопасности Российской Федерации»),
которая представляет собой систему официальных взглядов
на обеспечение национальной безопасности Российской
Федерации в информационной сфере.
Дальнейший импульс в государственном строительстве
постиндустриального (информационного) общества в нашей
стране был придан в проекте Стратегии развития
информационного общества в Российской Федерации на 2017-
2030 годы, опубликованном на сайте Совета Безопасности
Российской Федерации для общественного обсуждения, которое
должно быть завершено в декабре 2016 г. Этот документ должен
прийти на смену Стратегии развития информационного
общества в Российской Федерации (утв. Указом Президента
Российской Федерации от 7 февраля 2007 г. №Пр-212) и
послужить основой «…для определения целей, задач и мер
внутренней и внешней политики Российской Федерации в сфере
применения информационных и коммуникационных технологий
для развития информационного общества, формирования
национальной цифровой экономики, реализации национальных
интересов и стратегических национальных приоритетов,
определенных Стратегией национальной безопасности
Российской Федерации».
Государственные и коммерческие структуры,
пользователи информационных и коммуникационных
технологий, потребители информационных услуг,
столкнувшись с оборотной стороной тотальной
компьютеризации и информатизации, осознают
необходимость обеспечения безопасности информационных
ресурсов и экономическую целесообразность вложения
средств в обеспечение надежного функционирования
информационных систем. Однако отсутствие надлежащих
знаний, умений и навыков в области обеспечения
информационной безопасности чревато серьезными
издержками при использовании информационных и
коммуникационных технологий, поскольку одним из основных
сдерживающих факторов их внедрения является
принципиальная уязвимость от различного рода угроз
информационной безопасности.
6
Острота проблемы информационной безопасности будет
только увеличиваться по мере дальнейшего увеличения
масштабов внедрения современных информационных и
коммуникационных технологий, являющихся технологической
основой процессов глобализации, во все сферы
жизнедеятельности современного общества, развития
электронных систем для государственного управления,
образования, бизнеса и т.д.
Без успешного решения проблемы информационной
безопасности личности, общества и государства невозможно
формирование в нашей стране шестого технологического
уклада, основанного на био- и нанотехнологиях, генной
инженерии, мембранных и квантовых технологиях, фотонике,
микромеханике, термоядерной энергетике, поскольку синтез
достижений на этих направлениях должен привести к
технологическому прорыву в создании квантового компьютера,
искусственного интеллекта, и в конечном счете обеспечить
выход на принципиально новый уровень в системах
управления государством, обществом, экономикой.
Для решения в системе образования педагогических
проблем, связанных с обучением основам информационной
безопасности и защиты информации как инвариантной
составляющей информационной подготовки, направленной на
формирование информационной культуры личности на этапе
перехода к информационному обществу, требуется системный
подход, реализующий методологические, организационные,
содержательные, дидактические и технологические аспекты.
Система подготовки в области информационной
безопасности и защиты информации должна быть
детерминирована по всем уровням образовательной
деятельности, как общего (пропедевтика, базовый и
профильный курсы информатики), так и профессионального
образования: среднего, высшего, послевузовского,
дополнительного, и ориентирована на различные направления
подготовки и специальности.
Существующая система образования в области
информационной безопасности и защиты информации
ориентирована, прежде всего, на подготовку специалистов,
чья профессиональная деятельность напрямую связана с
обеспечением информационной безопасности и защиты
информации, носит во многом закрытый характер.
7
В тоже время для всех остальных категорий
специалистов, подготавливаемых в системе высшего и
среднего профессионального образования, имеющих доступ к
информационным системам и использующих
информационные и коммуникационные технологии как в
профессиональной деятельности, так и в интересах
самосовершенствования и развития, система обучения
основам информационной безопасности и защиты
информации в настоящее время только продолжает
формироваться, что усложняет решение задач обеспечения
информационной безопасности, требующих ответственности и
компетентности от каждого пользователя средств
информационных и коммуникационных технологий, во всех
сферах профессиональной деятельности.
Для развития системы обучения основам
информационной безопасности необходима дальнейшая
разработка теории и методологических подходов к обучению
основам информационной безопасности и защиты
информации студентов, обучающихся по специальностям, не
входящим в группу специальностей по информационной
безопасности, органичному внедрению проблематики
информационной безопасности в информационную
подготовку, как ее обязательного и значимого инварианта.
Для этого необходимы теоретическое обоснование и
разработка концепции и модели методической системы
обучения информационной безопасности студентов вузов,
обучающихся по специальностям, не входящим в группу
специальностей по информационной безопасности,
обеспечивающей реализацию современных требований к
качеству профессиональной подготовки специалистов и
уровню их информационной культуры в условиях
широкомасштабной информатизации общества,
актуализирующей положения педагогики и дидактики с учетом
развития современных информационных и коммуникационных
технологий, и ее практическая реализация.
Для педагогического сопровождения проблематики
информационной безопасности в сфере образования
необходима разработка дидактического комплекса по
обучению информационной безопасности как основного
8
педагогического средства осуществления управления учебной
деятельностью, структура которого должна способствовать
системному, целостному и обозримому отражению
содержания образования в области информационной
безопасности, и адекватного восприятия его обучающимися.
В основу настоящего издания положены расширенные и
дополненные результаты научных исследований автора,
изложенные в диссертационном исследовании [36], монографиях
[33; 37], а также статьях в ведущих периодических изданиях,
рекомендованных ВАК [32; 34; 39; 38].

9
1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЛИЧНОСТИ
В ИНФОРМАЦИОННОМ ОБЩЕСТВЕ
1.1 Этимология понятий «безопасность»
и «информационная безопасность»

Одним из важнейших видов образовательной


деятельности является информационная подготовка,
направленная на формирование у обучающихся компетенций
по применению информационных и коммуникационных
технологий на всех уровнях учебной и профессиональной
деятельности, успешной социализации в формирующемся
информационном обществе. Важность информационной
подготовки обусловлена высокими темпами информатизации
всего общества, сложными и неоднозначными процессами
глобализации, основанными, прежде всего, на развитии и
повсеместном внедрении современных информационных и
коммуникационных технологий.
Анализ направленности и содержания информационной
подготовки в системе образования Российской Федерации, как
основного средства формирования фундамента
информационной культуры, позволяет выделить две группы
противоречий, касающихся как информационной подготовки в
целом, так и аспектов информационной безопасности, как ее
инварианта, в частности [36].
В первой группе предлагается рассматривать
противоречия, возникающие между:
1) уровнем требований, предъявляемых к индивидууму
в постиндустриальном (информационном) обществе и
уровнем личностной информационной культуры;
2) темпами роста и обновления информационных
ресурсов, развития и совершенствования современных
информационных и коммуникационных технологий и
возможностями их эффективного использования в сферах
образования и профессиональной деятельности,
ограниченными недостаточной информационной подготовкой;
3) высокой затратностью внедрения современных
информационных и коммуникационных технологий и
недостаточной отдачей от их использования в сферах
образования и профессиональной деятельности;
10
4) стандартизацией и унификацией требований к
качеству подготовки в области информационных и
коммуникационных технологий на различных этапах
образования и значительной дифференциацией
индивидуальных уровней обученности, недостаточной
межэтапной корреляцией программ подготовки в области
информационных и коммуникационных технологий.
Вторая группа противоречий обусловлена:
1) приматом безусловной ценности информационных и
коммуникационных технологий как технологической основы
современного информационного общества вообще и
информационно-образовательной среды в частности и
слабым отображением в личностном и общественном
сознании их потенциальной опасности, связанных с этим
рисков, угроз информационной безопасности;
2) все более значимой ролью информационного
противоборства в профессиональной деятельности в условиях
современных рыночных отношений и конкурентной среды, и
недостаточным уровнем реальной компетентности в области
информационной безопасности будущих специалистов;
3) несоответствием значимости вопросов
информационной безопасности и педагогическим
обеспечением их изучения в рамках информационного
образования и информационной подготовки.
Разрешение вышеуказанных противоречий связано с
развитием и совершенствованием информационной
подготовки в системе образования страны с учетом
требований информационной безопасности [32; 37; 39].
Организация обучения информационной безопасности
имеет свои особенности, определяемые целым рядом
обстоятельств. Одним из определяющих в этом ряду
является относительная новизна этой области научного
знания, отсутствие однозначности категориально-
понятийного аппарата и устоявшегося содержания.
Несмотря на важность, актуальность и значимость
обеспечения информационной безопасности сама теория
информационной безопасности находится в состоянии
становления и далека от аксиоматики [7-9].
В основу изучения любой науки кладутся педагогически
адаптированные научные знания из соответствующей
11
предметной области. Общие подходы к изучению
информационной безопасности тесно коррелируют с теорией
безопасности, основами безопасной жизнедеятельности.
Проблема информационной безопасности
(и безопасности в целом) еще не нашла целостного
выражения в современной науке [5]. В отличие от
господствовавшей тенденции естественнонаучного подхода,
характеризующегося глубокой специализацией отдельных
направлений и разделов, в настоящее время только
складывается подход, рассматривающий проблемы
безопасности как единую, целостную науку в ее непрерывном
развитии. Главная роль в формировании ее теории должна
принадлежать науке и практике общественного развития,
объединению единства цели, места и времени. Поскольку
различные аспекты безопасности (экономическая,
политическая, социальная, информационная и т.д.)
разрабатываются многими общественными и техническими
науками, в том числе и педагогикой, то они должны вносить
свой вклад в формирование общей теории безопасности.
Общая теория безопасности, объектом и предметом
исследования которой выступает деятельность индивидов по
обеспечению своей безопасности и безопасности природных
условий жизни – создается усилиями общественных,
естественных и технических наук, т.е. является продуктом
междисциплинарных исследований [50].
Для всех конкретных общественных, естественных и
технических наук безопасность и ее различные формы
выступают относительно самостоятельными направлениями.
Экономические, политические, экологические,
информационные, военные и другие аспекты безопасности
разрабатываются многими общественными науками, в том
числе и педагогикой. Каждая из них вносит свой вклад в
формирование общей теории [36].
Существуют следующие объективные предпосылки для
разработки общей теории безопасности:
1) настоятельная потребность индивидов, организаций,
социальных групп и обществ, государств и мирового
сообщества в целом в системе безопасности для
собственного сохранения и развития, а также
соответствующих жизненно важных объектов и ценностей
(природных и социальных);
12
2) нарастающая уязвимость отдельных индивидов,
человечества в целом и жизненно важных объектов без
создания системы безопасности;
3) глобальность различного рода опасностей и угроз,
которым должна противостоять система безопасности, при
массовости направлений негативного воздействия.
Главную роль в формировании общей теории
безопасности должна играть социальная философия,
изучающая наиболее общие закономерности развития
человека, общества, общностей людей (населения), с учетом
того, что человек в ней и субъект, и объект: положение
человека в системе отношений безопасности зависит от его
роли и места в этом процессе.
В отличие от субъекта безопасности (а лучше –
опасности), которым является только человек, ее объектом
могут быть природа, технические средства, недвижимость,
права и законные интересы граждан, общества, государства, в
том числе и в информационной сфере. Один и тот же человек
может выступать и субъектом, и объектом угроз.
Такой междисциплинарной наукой по безопасности может
стать секьюритология – наука о безопасности (от англ. security –
безопасность, уверенность, гарантия, залог) [3]. Все остальные
науки, научные и практические направления так или иначе
ориентированы на обеспечение жизнедеятельности человека.
Секьюритология в широком смысле – мировоззрение,
научная идеология, философия, регулирующая интегральное
научное познание, включающее: выбор методов изучения,
исследования; объяснение, описание, истолкование фактов;
разработку концепции; построение теорий; разработку
моделей на основе комплексного, системного подхода.
Впервые в научный оборот ввел это понятие В.И. Ярочкин [54].
Особенность секьюритологии в том, что ее феномен
нельзя изучить методами частных наук или простым
суммированием их методов. Ее проблематика охватывает
многие области человеческого знания – экономику, социологию,
философию, психологию, экологию и много других – и является
результатом взаимодействия, целостного взаимосвязанного
проявления. Здесь нужна принципиально новая методология
исследований, своеобразный синтез методологий многих наук.
Только такой подход может показать тесную, интегральную
13
взаимосвязь и взаимозависимость знаний о природе, личности,
обществе, государстве и мировом сообществе в обеспечении
их безопасности. А это можно реализовать только при
интеграции естественных, технических и гуманитарных знаний в
области безопасности [1; 2; 50].
Термин «безопасность» – это сложное понятие, смысл
которого кажется ясным только лишь на бытовом,
интуитивном уровне. Обыденные представления людей о
понятии «безопасность» связаны чаще всего с ее
определением в субъективном смысле, т.е. безопасность – это
состояние защищенности субъекта от воздействия негативных
факторов, которые могут причинить ему вред. Иначе говоря, в
«безопасность» может определяться как «отсутствие
опасности» [18], «состояние, при котором не угрожает
опасность, есть защита от опасности» [28]. В свою очередь
антоним «опасность» означает «возможность, угрозу чего-
нибудь опасного, т.е. способность причинить вред, несчастье
[23], а понятие «угроза» – возможную опасность, запугивание,
обещание причинить кому-нибудь неприятность, зло» [28].
Таким образом, понятие «безопасность» трактуется как
отсутствие угрозы кому-нибудь, чему-нибудь.
Несмотря на широкое употребление данного понятия,
его сущность в научном плане глубоко не исследована, а
содержание и область применения в нормативной, справочной
и научной литературе однозначно не определены. К понятию
«безопасность» обращаются не только специалисты в области
безопасности жизнедеятельности и охраны труда, но и
социологи, правоведы, политологи, философы [47].
Понятие безопасности – сложное, системное,
многоаспектное явление, как сама жизнь, с признаками
общего, особенного и единичного. В глобальной системе
«природа – человек», можно выделить пять основных
взаимодействующих систем: ноосфера, как всеобщее
энергоинформационное пространство, человечество
(этносфера), техносфера и социосфера, как плоды его
деятельности, и природа, объединяющая геосферу,
гидросферу, атмосферу и биосферу. В исследованиях
М.С. Алешенкова, Б.Н. Родионова [1; 2], безопасность в
глобальном плане – это состояние защищенности личности,
общества, государства и ноосферы от внешних и внутренних
14
опасностей и угроз, базирующееся на деятельности людей,
общества, государства, мирового сообщества народов по
выявлению (изучению), предупреждению, ослаблению,
устранению (ликвидации) и отражению опасностей и угроз,
способных погубить их, лишить фундаментальных
материальных и духовных ценностей, нанести неприемлемый
ущерб, закрыть путь для выживания и развития [1; 2].
Безопасность является неотъемлемым свойством любой
системы, которое отражается в таких системных признаках,
как целостность, относительная самостоятельность и
устойчивость. В Государственном стандарте ГОСТ Р 1.0-92
«Основные положения» (см. Приложение 2) понятие
«безопасность» определяется как «отсутствие недопустимого
риска, связанного с возможностью нанесения ущерба». Эти
основополагающие определения отражают два принципа
обеспечения безопасности.
Принцип обеспечения безопасности, вытекающий из
первого определения, базируется на качественном критерии
обеспечения безопасности. Данный критерий может
принимать лишь два значения: 1 (безопасность
обеспечивается) или 0 (безопасность не обеспечивается).
Если при оценке состояния безопасности делается
заключение о том, что жизненно важные интересы личности,
общества и государства защищены, то критерий обеспечения
безопасности считается равным 1 и принимается решение о
том, что безопасность обеспечивается. При этом
предполагается, что обеспечивается «полная» безопасность,
т.е. возможность возникновения вреда от происшествий
исключается. Если жизненно важные интересы личности,
общества и государства не защищены, то критерий
обеспечения безопасности считается равным 0 и принимается
решение о том, что безопасность не обеспечивается.
Принцип обеспечения безопасности, вытекающий из
второго определения, базируется на предположении о том,
что «полная» безопасность обеспечена быть не может, и
всегда существует остаточная опасность (риск), связанная с
возможностью возникновения происшествий и нанесения
вреда (ущерба). При этом считается, что безопасность
обеспечивается, если фактический риск не превышает
допустимого риска или отсутствует недопустимый риск. Для
принятия решения об обеспечении безопасности должны
15
использоваться количественные показатель риска и критерии
обеспечения безопасности. Если фактический уровень риска –
Р факт не превышает допустимого уровня риска – Р доп, т.е.
Р факт < Р доп, – то безопасность обеспечивается. Если
Р факт > Р доп – безопасность не обеспечивается.
Реализация второго принципа обеспечения безопасности
предполагает уточнение понятия «риск» и разработку
методики его количественной оценки.
Рассмотренные основополагающие определения понятия
«безопасность» необходимы скорее для уяснения его сущности
и общих принципов обеспечения безопасности, чем для
использования на практике, так как эти определения относятся к
жизнедеятельности человеческого общества вообще [47].
При управлении обеспечением безопасности процессов
в отдельных сферах жизнедеятельности используется не
самостоятельный термин «безопасность», а словосочетания –
сложные термины, в которых слово «безопасность» выступает
как их составная часть. В качестве других составных частей
используются термины, обозначающие:
1) субъекты жизнедеятельности (личность –
безопасность личности, общество – безопасность общества,
государство – безопасность государства);
2) объекты жизнедеятельности, обеспечивающие
удовлетворение жизненно важных интересов субъектов
(территория – территориальная безопасность, экономика –
экономическая безопасность, население – демографическая
безопасность; окружающая природная среда – безопасность
окружающей природной среды, инфосфера –
информационная безопасность, и т.п.);
3) объекты – источники опасности (окружающая
природная среда – экологическая безопасность природной
среды, промышленный объект – безопасность промышленного
объекта, банк – банковская безопасность и т.п.);
4) объекты – средства безопасности (самолет –
безопасность самолета, автомобиль – безопасность
автомобиля, компьютер – компьютерная безопасность, и т.п.);
5) процессы жизнедеятельности (труд –
безопасность труда, дорожное движение – безопасность
дорожного движения, образование – безопасность
образовательного процесса, и т.п.).
16
Использование сложных терминов позволяет
конкретизировать сферу жизнедеятельности, в которой они
будут использоваться, определить вид субъекта, объекта или
процесса, безопасность которых будет обеспечиваться,
уточнить способы, критерии и механизмы обеспечения
безопасности [47].
Органами государственной власти Российской
Федерации на законодательном уровне в качестве основного
способа обеспечения безопасности определена защита
жизненно важных интересов личности, общества и
государства от внутренних и внешних угроз. Критерием
обеспечения безопасности является наличие состояния
защищенности жизненно важных интересов, которое
устанавливается по совокупности признаков
защищенности. Данными способом и критерием
определяется семантика терминов, определяющих различные
виды безопасности.
Граждане, общество и государство в Российской
Федерации выступают в качестве основных субъектов
жизнедеятельности. Объектами их жизнедеятельности
являются окружающая природная среда, техносфера и
соседние государства (страны), а также они сами по
отношению друг к другу. Одновременно граждане,
общественные организации, государства и страны выступают
как субъекты правоотношений, т.е. они обладают
определенными правами и обязанностями, своими
действиями способны осуществлять принадлежащие им права
и обязанности, и способны отвечать за совершенные
правонарушения, в том числе и в области безопасности [47].
Граждане, общество, государство и Российская
Федерация в целом как субъект международных
правоотношений могут существовать и нормально
развиваться, если будут своевременно и полно
удовлетворяться их жизненно важные интересы.
Неудовлетворение жизненно важных интересов может
привести к деградации и даже гибели субъектов
правоотношений. Причиной неудовлетворения жизненно
важных интересов являются угрозы, исходящие от объектов
или субъектов системы жизнедеятельности.

17
Для обеспечения защищенности жизненно важных
интересов страны, а также граждан, общества и государства
от внутренних и внешних угроз в России создана система
обеспечения безопасности (ее называют системой
безопасности), включающая в свой состав в качестве
основных элементов объекты обеспечения безопасности
(объекты безопасности) и субъекты обеспечения
безопасности (субъекты безопасности).
Субъектами безопасности являются органы
законодательной, исполнительной и судебной властей, иные
государственные и общественные объединения и
организации, а также граждане, обладающие правами и
исполняющие обязанности по обеспечению безопасности в
соответствии с нормативно-правовыми актами, действующими
в данной сфере [47].
В качестве объектов безопасности рассматриваются
отдельные личности, а также социальные группы, общности
людей или иные социальные организации, имеющие сферу
жизненно важных интересов. Под жизненно важными
интересами понимается совокупность потребностей,
удовлетворение которых надежно обеспечивает
существование и возможности прогрессивного развития
людей (личностей) и социальных организаций. В настоящее
время российским законодательством к основным социальным
организациям, имеющим сферу жизненно важных интересов,
отнесены общество и государство, Деятельность субъектов
безопасности направлена на обеспечение удовлетворения
жизненно важных интересов объектов безопасности.
В основе удовлетворения жизненно важных интересов
объектов безопасности лежат жизненно важные объекты их
жизнедеятельности. К основным жизненно важным объектам
человека относятся: его организм, внутренние системы и органы,
вода и пища, воздух; семья и члены семьи, жилище и другое
имущество, посредством которых обеспечиваются жизнь,
здоровье, работоспособность и нормальное развитие человека.
К жизненно важным объектам общества относятся его
члены, общественные организации, материальные и духовные
ценности, посредством которых обеспечивается защита прав
и свобод граждан и др.

18
Жизненно важными объектами государства являются
нормы права как совокупность нормативно-правовых актов,
органы государственной власти, налогоплательщики, силовые
структуры, обеспечивающие выполнение законов и др.
Жизненно важными объектами страны является ее
население, государство, территория и экономика, посредством
которых обеспечивается реализация жизненно важных
интересов страны как субъекта международного права.
Угрозы объектам безопасности исходят от внутренних и
внешних источников опасности и представляют собой
совокупность негативных факторов, способных при
воздействии на жизненно важный объект привести к
происшествию, и условий, при наступлении которых такое
воздействие реализуется.
Угрозы объектам безопасности делятся на
потенциальные и реальные. Потенциальная угроза объектам
безопасности существует, если их жизнедеятельность связана
с негативными факторами, но отсутствуют условия
воздействия этих факторов на жизненно важные объекты.
Реальная угроза возникает при наличии негативных факторов
и условий их воздействия на жизненно важные объекты.
В статье 1 Закона Российской Федерации
«О безопасности» от 5 марта 1992 г. №2446-I (ныне
замененного Федеральным законом от 28 декабря 2010 г.
№390-ФЗ «О безопасности» (в ред. 05.10.2015), см.
Приложение 2) существовало толкование следующих понятий:
1) «безопасность – состояние защищенности жизненно
важных интересов личности, общества и государства от
внутренних и внешних угроз»;
2) «жизненно важные интересы – совокупность
потребностей, удовлетворение которых надежно
обеспечивает существование и возможности прогрессивного
развития личности, общества и государства»;
3) «к основным объектам безопасности относятся:
личность – ее права и свободы; общество – его материальные
и духовные ценности; государство – его конституционный
строй, суверенитет и территориальная целостность».
Несмотря на то, что к настоящему времени этот закон
утратил силу, вышеуказанные дефиниции нашли косвенное
отражение в Федеральном законе от 28.12.2010 №390-ФЗ
(ред. от 05.10.2015) «О безопасности» (см. Приложение 2).
19
Таким образом, понятие «безопасность», можно
реконструировать следующим образом: безопасность – это
состояние условий жизнедеятельности личности,
общества и государства, при котором исключается
возникновение негативных последствий.
В этом случае, цель функционирования системы
безопасности сводится к созданию условий
жизнедеятельности объектов, имеющих сферу жизненно
важных интересов (объектов безопасности), при которых
исключается нанесение им, а под безопасностью этих
объектов понимается наличие таких условий.
Такая реконструкция определения понятия
«безопасность» позволяет выявить его основные недостатки:
1) термин «безопасность» используется в сочетании с
понятиями «личность», «общество» и «государство»
(безопасность личности, безопасность граждан, безопасность
общества, безопасность государства и т.д.), хотя
характеризует не их самих, а состояние условий их
жизнедеятельности, что в конечном итоге приводит к
двойственности толкования данного понятия;
2) в качестве объектов безопасности также
рассматриваются личность, общество и государство, однако
деятельность по обеспечению безопасности направлена не
только и не столько на них, сколько на другие объекты
деятельности, в частности на те, которые создают опасность
жизнедеятельности личности, общества и государства, например
на источники внутренних и внешних угроз. На практике
безопасность обеспечивается путем придания всем объектам,
участвующим в процессе жизнедеятельности, требуемых
свойств, следовательно, они и процесс жизнедеятельности в
целом являются объектами безопасности;
3) термин «безопасность» отождествляется с понятием
«безопасное состояние условий жизнедеятельности», при
этом любое состояние процесса, в том числе и безопасное,
характеризуется наличием совокупности признаков,
определенных на данный момент времени; эти признаки
позволяют определить, что процесс в этот момент находится в
безопасном состоянии, но не позволяют сделать заключение о
том, каков уровень безопасности процесса и как скоро он
выйдет из безопасного состояния.
20
Отсюда следует вывод о том, что определение понятия
«безопасность», принятое в настоящее время на
законодательном уровне, не предполагает возможности
обеспечения безопасности жизнедеятельности на основе
задания количественного требования к уровню риска
жизнедеятельности и контроля его реализации [47].
Действующее определение понятия «безопасность»
предполагает вариант реализации механизма обеспечения
безопасности, функционирующий на основе задания
совокупности признаков безопасности и наблюдения за их
наличием. При этом по данным признакам нельзя определить
степень проявления свойства «безопасность» во времени.
Проведенный семантический анализ позволяет сделать
вывод о том, что определение безопасности как состояния
условий жизнедеятельности является недостаточно
конструктивным, так как оно (определение) не предполагает
использования для обеспечения безопасности
количественных показателей, адекватных уровню опасности
процесса жизнедеятельности. На практике это не дает
возможности реально обеспечить высокий уровень
безопасности процессов жизнедеятельности человека,
общества и государства, связанных с повышенной
опасностью. Такое понятие термина «безопасность» не
позволяют реализовать механизм, обеспечивающий
требуемый уровень риска жизнедеятельности. Механизм
обеспечения безопасности, реализованный на основе такого
определения понятия «безопасность», направлен на
выполнение задач обеспечения безопасности, круг которых
определяется в основном из практических соображений.
В то же время существует возможность использования
понятия «безопасность» для обозначения состояния условий
жизнедеятельности людей, при котором отсутствует
недопустимый риск жизнедеятельности, связанный с
возможностью нанесения вреда от нарушений режима
безопасности. Данное определение понятия «безопасность»
предполагает возможность признания состояния условий
жизнедеятельности людей безопасным, если риск
жизнедеятельности, связанный с возможностью нанесения
вреда, не превысит допустимого уровня.

21
Основной способ обеспечения безопасности
жизнедеятельности – приведение условий жизнедеятельности
в состояние, при котором отсутствует недопустимый риск
жизнедеятельности. Критерий обеспечения безопасности –
принадлежность показателя риска жизнедеятельности к
области его допустимых значений.
Правомерность применения данного понятия на практике
подтверждена ГОСТ Р 1.0-92 (см. Приложение 2),
определяющим термин «безопасность» как отсутствие
недопустимого риска, связанного с возможностью нанесения
ущерба, что предполагает наличие остаточной опасности
деятельности. Такое определение понятия «безопасность»
позволяет реализовать механизм, обеспечивающий требуемый
уровень риска жизнедеятельности. Данный вариант механизма
может быть использован для обеспечения безопасности
процесса жизнедеятельности в целом. Недостатком данного
варианта реализации механизма обеспечения безопасности
является отсутствие методик оценки фактического уровня риска
по информации о состоянии условий.
Существующая практика применения понятия
«безопасность» допускает двойственность и даже
множественность его толкования. Например, понятие
«безопасность государства» можно толковать следующим
образом [47]:
1) как состояние защищенности жизненно важных
объектов государства от воздействия внутренних и внешних
негативных факторов (здесь государство рассматривается как
субъект жизнедеятельности);
2) как свойство государства не допускать воздействия
собственных негативных факторов на граждан или
другие государства (здесь государство рассматривается как
источник опасности),
3) как свойство государства, характеризующее
способность обеспечивать защиту своих граждан от
воздействия негативных факторов (государство
рассматривается как средство обеспечения безопасности
жизнедеятельности).
Наличие разных подходов к определению понятия
«безопасность» само по себе неплохо для глубокого познания
его сущности. Большое число определений является
22
характерной чертой многих фундаментальных понятий.
Различные определения одного и того же понятия отражают
какие-либо существенные стороны данного понятия, которых у
него может быть много. Появление новых определений
происходит по мере углубления наших представлений о
каком-либо понятии, выявления новых его сторон. Понятие
«безопасность» здесь не является исключением. Однако для
практического использования пригодно единое определение
понятия «безопасность».
Понятие «безопасность» как категория теории
безопасности выполняет инструментальную роль. Можно
спорить о том, что есть безопасность, какую реальность она
отражает, расходиться во мнениях на сущность данного
понятия, но если вопрос ставить в практическую плоскость,
следует искать единую точку отсчета, единый взгляд, одну
позицию. Определенность в понимании сущности термина
«безопасность» – исходное начало определенности и порядка
в вопросах обеспечения безопасности [47].
Формирование понятий – сложный процесс, включающий
три фазы: на первой – человек фиксирует определенные
явления, воспринимаемые им как проявление некоторой
особенности бытия, на второй – выявленная особенность
перерабатывается в понятие, на третьей – понятие
раскрывается путем перечисления его признаков.
Сформированное для нужд практики определение
понятия должно удовлетворять по меньшей мере двум
требованиям:
1) отражать сущность явления, характеризующего
исследуемую особенность бытия;
2) показывать основной принцип управления степенью
проявления исследуемой особенности.
Безопасность согласно этимологии этого слова означает
отсутствие опасности. Ключевая составная часть в этом слове
– опасность. Отсюда следует, что для обоснования
содержания определения понятия «безопасность»
необходимо, прежде всего, исследовать его
противоположность – понятие «опасность».
Возникновение понятия «опасность» обусловлено
негативными факторами, в результате которых нарушается
право людей на сохранение жизни, здоровья, доброго
23
имени, а организаций – на существование и развитие. Таким
образом, формирование понятий «безопасность» и
«опасность» тесно связано с фактами нанесения
«незапланированного» вреда людям и организациям в ходе
их повседневной жизни и деятельности.
Как было отмечено выше, безопасность проявляется
через отсутствие вреда (ущерба) функционированию и
свойствам объекта или его структурным составляющим. Это
положение может служить методологической основой для
выделения видов безопасности [48].
Одной из важных структурных составляющих многих
объектов (субъектов) безопасности во всех сферах
жизнедеятельности общества (материальном производстве,
духовной и социальной жизни, политике) является
информация или деятельность, предметом (или продуктом)
которой является информация.
Наличие угроз этим объектам и (или) субъектам
позволяет говорить об их информационной безопасности,
роль и место которой в системе безопасности России
отображены на рис. 1 [36; 37].
При этом оттеняется не доминирующая роль
информационной безопасности, а ее интегрирующий
характер, поскольку все виды безопасности сопровождаются
соответствующими информационными процессами. Таким
образом, информационная безопасность характеризует
информационную сферу, которая образуется
«…совокупностью общественных отношений, связанных с
информацией и информационной инфраструктурой как
объектами индивида, общества и государства» [48].
Вопросы информационной безопасности нашли
соответствующее отражение в Концепции по национальной
безопасности Российской Федерации, утверждавшейся Указами
Президента РФ от 17 декабря 1997 г. и 10 января 2000 г.,
логическим продолжением которой (с учетом современных
реалий) стал Указ Президента Российской Федерации от 12 мая
2009 г. №537 «О Стратегии национальной безопасности
Российской Федерации до 2020 года» (см. Приложение 2), а
также в целом ряде других документов, составляющих основу
правового обеспечения информационной безопасности, которые
будут рассмотрены далее.
24
Рис. 1. Роль и место информационной безопасности
в системе национальной безопасности России

Совокупность официальных взглядов на цели, задачи,


принципы и основные направления обеспечения
информационной безопасности Российской Федерации
представлена в ныне действующей новой Доктрине
информационной безопасности Российской Федерации (Указ
Президента Российской Федерации от 5 декабря 2016 г. №646
«Об утверждении Доктрины информационной безопасности
Российской Федерации»), которая представляет собой
систему официальных взглядов на обеспечение национальной
безопасности Российской Федерации в информационной
сфере (см. Приложение 2).
В новой Доктрине информационной безопасности
Российской Федерации (далее – Доктрина) «…на основе
анализа основных информационных угроз и оценки
состояния информационной безопасности определены
25
стратегические цели и основные направления обеспечения
информационной безопасности для различных сфер
жизнедеятельности с учетом стратегических национальных
приоритетов Российской Федерации».
В качестве правовой основы Доктрины приведены
«…Конституция Российской Федерации, общепризнанные
принципы и нормы международного права, международные
договоры Российской Федерации, федеральные
конституционные законы, федеральные законы, а также
нормативные правовые акты Президента Российской
Федерации и Правительства Российской Федерации».
Также в ст. 5 отмечается, что Доктрина является
«документом стратегического планирования в сфере
обеспечения национальной безопасности Российской
Федерации, в котором развиваются положения Стратегии
национальной безопасности Российской Федерации,
утвержденной Указом Президента Российской Федерации от
31 декабря 2015 г. №683, а также других документов
стратегического планирования в указанной сфере».
В разделе II Доктрины указывается, что «реализация
национальных интересов в информационной сфере направлена
на формирование безопасной среды оборота достоверной
информации и устойчивой к различным видам воздействия
информационной инфраструктуры в целях обеспечения
конституционных прав и свобод человека и гражданина,
стабильного социально-экономического развития страны, а
также национальной безопасности Российской Федерации».
Актуальной проблемой остается тщательное и
объективное изучение сложившегося положения в области
информационной безопасности в России, реальная оценка
перспектив вхождения России в информационное общество,
выработка новых, более действенных подходов к развитию
информационной безопасности на всех уровнях экономики,
совершенствованию форм и методов их реализации.

26
1.2 Генезис проблемы информационной безопасности
в контексте формирования информационного
общества

Современные подходы к проблеме обеспечения


информационной безопасности стали эволюционным
развитием решения задач защиты информации, которые
решались на протяжении многовековой истории развития
человеческой цивилизации различными методами и
средствами, о5бусловленными как спецификой решаемых
задач, так и существующими технологическими
возможностями. Особую остроту проблеме информационной
безопасности в настоящий период придают следующие
обстоятельства [36; 37; 41]:
1) широкомасштабное внедрение информационных и
коммуникационных технологий во все социально значимые
сферы человеческой жизнедеятельности (в том числе и в
сферу образования), критически важные для
жизнеобеспечения государства, нормального общественного
развития и соблюдения интересов личности;
2) возрастание роли информационных ресурсов и их
принципиальная уязвимость от различного рода угроз,
различных видов информационного оружия, поскольку
свойство их безопасности не является «врожденным»,
эмерджентным, системообразующим;
3) существенное изменение в организации
информационных и коммуникационных технологий,
характеризующееся микроминиатюризацией (вплоть до
нанотехнологий), сверхбыстродействием, сетевой
интеграцией, что обеспечивает не только высокую
«позитивность», но и эффективное злоумышленное
использование, позволяет использовать эти технологии, в том
числе, в качестве информационного оружия;
4) нарастающая опасность угроз злоумышленных
действий (от кибермошенничества до кибертерроризма) в
отношении информационных ресурсов, использование
информационного противоборства, как инструмента рыночных
отношений, обеспечивающего конкурентные преимущества [16].
По мнению В.А. Герасименко [21] проблемы
обеспечения безопасности информации или, в более общей
постановке – информационной безопасности, будут носить
27
перманентный характер, они не могут быть решены путем
разовой реализации какой-либо программы. С этой целью в
России создана развитая и постоянно совершенствуемая
система, способная своевременно и эффективно решать всю
совокупность возникающих в этой области задач, в т.ч. и по
решению задач в области образования, поскольку
обеспечение информационной безопасности в современных
условиях должно носить комплексный характер, причем как по
целям (отраслям, видам деятельности, объектам), так и по
способам и используемым средствам.
Проблемы обеспечения информационной безопасности
должны решаться в тесной взаимосвязи с разработкой
правового обеспечения процессов информатизации, которое в
идеале должно носить прогностический характер, а сама
сумма законодательных и подзаконных актов также должна
быть предметом изучения, с тем, чтобы деятельность всех
пользователей информационными и коммуникационными
технологиями осуществлялась в правовом поле [6].
Обеспечение информационной безопасности не может
быть достигнуто только лишь усилиями специалистов-
профессионалов в области безопасности. Для обеспечения
должного уровня информационной безопасности во всех
сферах жизнедеятельности, и образования в том числе,
необходимо непосредственное и активное участие всех
участников информационных процессов (руководителей,
исполнителей, обычных пользователей информационными и
коммуникационными технологиями), которые организуют и
осуществляют информационную деятельность (сбор,
передачу, хранение, обработку и использование информации),
что также требует необходимых знаний и навыков в
обеспечении информационной безопасности от самого
широкого круга пользователей современными
информационными и коммуникационными технологиями.
Поэтому эффективное решение проблемы
информационной безопасности на всех уровнях требует
высокоорганизованного кадрового обеспечения, т.е. создания
системы подготовки на регулярной основе специалистов
различных специальностей, обладающих соответствующим
объемом и уровнем знаний и навыков обеспечения
информационной безопасности в своей профессиональной
деятельности, в том числе и в сфере образования и педагогики.
28
Проблемы информационной безопасности являются
производными относительно более общих проблем
информатизации. Поэтому содержание проблем
информационной безопасности должно формироваться в
строгом соответствии с содержанием проблем
информатизации, а концептуальные подходы к их решению
должны взаимоувязываться с концепциями информатизации.
К основным концептуальным вопросам информатизации,
на базе которых должны решаться и проблемы
информационной безопасности, очевидно, могут быть
отнесены [34]:
а) сущность информатизации;
б) конечные результаты информатизации;
в) пути, средства и методы достижения основных
результатов информатизации.
Взяв за основу прагматическое значение
информатизации, можно сделать следующий вывод: сущность
информатизации заключается в формировании «безопасной»
информационной среды, обеспечивающей жизнедеятельность
постиндустриального (информационного) общества.
Как указывает А.А. Малюк [24] обеспечение
информационной безопасности в общей постановке проблемы
может быть достигнуто лишь при решении трех
взаимоувязанных задач:
1) первая – защита находящейся в системе информации
от дестабилизирующего воздействия внешних и внутренних
угроз информации;
2) вторая – защита элементов системы от
дестабилизирующего воздействия внешних и внутренних
информационных угроз;
3) третья – защита внешней среды от информационных
угроз со стороны рассматриваемой системы.
Первая задача, т.е. защита компьютерной информации,
в силу ее очевидности, находится в поле зрения специалистов
уже продолжительное время (свыше 40 лет), но несмотря на
достигнутые успехи по-прежнему далека от полного решения.
В отношении второй составляющей информационной
безопасности – защиты от информации следует отметить
следующее. Наблюдаемые в последние годы тенденции в
развитии информационных и коммуникационных технологий
привели к появлению качественно новых (информационных)
29
форм борьбы, в том числе и на межгосударственном уровне. В
настоящее время кибервойска созданы в США, Китае и России.
Актуальность этой части общей проблемы
информационной безопасности заключается в том, что
информация способна оказывать такое воздействие на
людей и технические комплексы, результаты которого могут
носить не просто негативный, а трагический и даже
катастрофический характер.
Поэтому в отношении проблемы информационной
безопасности можно провести печальные аналогии с
индустриализацией, химизацией, атомизацией, ставшими не
только индикаторами прогресса, но и породившими
трудноразрешимые экологические проблемы.
Особого внимания требуют вопросы защиты от
информации в сфере образования, поскольку под угрозой
находится будущее нации и государства. Информационное
воздействие на человека, навязывание вредной по своим
последствиям информации, формирование негативных
привычек и вкусов, может вызывать плохое настроение,
ухудшение психического состояния, негативное поведение,
неправильную ориентацию и т.п.
Большие возможности имеются и для информационного
воздействия на электронную технику. Например, если в
компьютер заблаговременно ввести специальную аппаратную
закладку, то по команде извне можно прервать работу
компьютера, или, наоборот, несанкционированно ее
инициировать, вывести из строя и т.п. Программные
воздействия в виде резидентных или внедренных программ
(вирусы-трояны, программы-»шпионы») могут
несанкционированно использовать компьютеры и (или)
отслеживать работу пользователей. С учетом темпов и
масштабов внедрения компьютеров, всевозможных гаджетов и
телекоммуникаций такие опасности резко возрастают.
Проблема «защиты от информации», наиболее
значимая для сферы образования, существенно сложнее
проблемы защиты информации в силу того, что
информационные угрозы чрезвычайно многообразны, а их
воздействие далеко не всегда очевидно.
Накопленный к настоящему времени научный и
практический опыт в области обеспечения информационной
безопасности позволяет ввести периодизацию, которая с
30
учетом конкретного методологического подхода к защите
информации позволяет выделить (как это отмечает
А.А. Малюк) эмпирический, концептуально-эмпирический и
теоретико-концептуальный периоды [24].
Для эмпирического периода характерны непрерывный
мониторинг и классификация новых угроз информации,
разработка средств защиты от новых угроз и выбор средств
защиты на основе опыта.
Концептуально-эмпирический период характеризовался
формированием на основе опыта общей концепции защиты,
разработкой и научным обоснованием методов оценки
уязвимости информации и синтеза оптимальных механизмов
ее защиты, что привело к созданию унифицированных и
стандартных решений по защите информации.
В рамках теоретико-концептуального периода
решались задачи по разработке основ теории защиты
информации, обоснованию постановки задачи многоаспектной
комплексной защиты, введению понятия стратегии защиты,
унификации концепции защиты, разработке методологий
анализа и синтеза систем защиты и управления ими в
процессе функционирования, широкому внедрению
унифицированных и стандартных решений.
Сущность подходов к защите в течение этих периодов
изменялась от прагматического выбора средств защиты на
основе опыта к разработке и научному обоснованию методов
оценки уязвимости информации, синтезу оптимальных
механизмов защиты [24].
В то же время само понятие «информационная
безопасность» находится в диалектическом развитии и
нуждается в уточнении. При определении содержания понятия
«информационная безопасность» одни ученые, исходя из того,
что ранее обеспечение информационной безопасности
сводилось лишь к защите информации (да и то далеко не
всей, а только государственной и служебной тайны) ошибочно,
скорее по инерции, отождествляют два разных понятия –
защита информации и информационная безопасность:
«информационная безопасность (защита информации)», хотя
это по сегодняшним меркам совсем не одно и тоже.
В обстоятельном труде по информационному праву [6]
было приведено определение, в котором под
информационной безопасностью предлагается понимать
31
«состояние защищенности национальных интересов страны
(жизненно важных интересов личности, общества и
государства на сбалансированной основе) в информационной
сфере от внутренних и внешних угроз».
При этом обеспечение информационной безопасности
должно быть направлено на достижение следующих целей:
1) конфиденциальность, т.е. защиту критической
информации от несанкционированного ознакомления;
2) целостность, т.е. неизменяемость информации и
связанных с ней процессов (создания, ввода, обработки и
вывода);
3) доступность информации, когда она нужна;
4) мониторинг информационных процессов,
5) толерантность системы к авторизованным
пользователям.
Ряд ученых под информационной безопасностью
понимает «защищенность информации и поддерживающей
инфраструктуры от случайных или преднамеренных
воздействий естественного или искусственного характера,
чреватых нанесением ущерба владельцам или пользователям
информации и поддерживающей инфраструктуры» [29],
выделяя тем самым уже два объекта защиты – информацию и
информационную инфраструктуру.
Такая вариативность понятия «информационная
безопасность» свидетельствует о его многогранности. В
настоящее время в соответствии с Доктриной информационной
безопасности Российской Федерации (утв. Указом Президента
РФ от 5 декабря 2016 г. №646) следует считать актуальным
понятие «информационная безопасность Российской
Федерации», как состояние защищенности личности, общества и
государства от внутренних и внешних информационных угроз,
при котором обеспечиваются реализация конституционных прав
и свобод человека и гражданина, достойные качество и уровень
жизни граждан, суверенитет, территориальная целостность и
устойчивое социально-экономическое развитие Российской
Федерации, оборона и безопасность государства» (основные
термины приведены в Приложении 1).
Уточнение понятий, связанных с обеспечением
информационной безопасности, требуется и для сферы
образования, а проблематика информационной безопасности
нуждается в соответствующем педагогическом сопровождении.
32
1.3 Актуальность педагогического сопровождения
аспектов информационной безопасности

В Доктрине информационной безопасности Российской


Федерации (см. Приложение 2) предусматривается развитие
кадрового потенциала в области обеспечения
информационной безопасности и применения
информационных технологий, а также обеспечение
защищенности граждан от информационных угроз, в том
числе за счет формирования культуры личной
информационной безопасности. Реализация данных
положений требует серьезного внимания в сфере образования
и необходимого педагогического сопровождения с учетом
решения триединой задачи: обеспечения информационной
безопасности личности, общества и государства (рис. 2).

Рис.2. Уровни информационной безопасности

Под педагогическим сопровождением изучения вопросов


информационной безопасности во всей их сложности и
многообразии будем понимать систему взаимосвязанных и
взаимоупорядоченных форм и методов педагогической
работы, обеспечивающих, прежде всего, эффективную
подготовку обучающихся в многоуровневой системе
образования к решению задач обеспечения информационной
безопасности как в процессе обучения, профессиональной
деятельности по предназначению, так и при использовании
информационных и телекоммуникационных технологий в
любой другой общественно-полезной деятельности [39].
33
Целями педагогического сопровождения подготовки по
различным аспектам безопасности должно быть
формирование понимания важности проблемы безопасности,
обеспечение проведения государственной политики
безопасности, интегративное знание основных субъектов и
объектов, угроз и опасностей, методов и средств обеспечения
безопасности в своей области профессиональной
деятельности, обеспечение межпредметных связей
дисциплин, изучающих вопросы безопасности для разных
специальностей [32; 35].
Педагогическое сопровождение основывается на
принципах системности, актуальности, прогностики,
комплексности решения образовательных проблем,
гуманизации и гуманитаризации образования, и должно быть
направлено на решение совокупности научных, методических
и практических задач.
Педагогическое сопровождение проблем безопасности
должно быть ориентировано по всем уровням, видам,
профилям и направлениям образования, при этом необходимо
учитывать особенности решения проблем информационной
безопасности в зависимости от конкретных специальностей и
специализаций, конкретного вида деятельности по
предназначению [38; 40; 41].
Как показывает рассмотрение генезиса проблемы
информационной безопасности и результатов
ретроспективного анализа развития подходов к защите
информации в контексте информатизации общества теория
информационной безопасности находится в состоянии
становления, теоретические ее основы, подкрепленные
соответствующей аксиоматикой, только складываются. Бурное
развитие информационных и коммуникационных технологий
порождает все новые и новые угрозы, подходы к защите от
которых по-прежнему носят, в основном, эмпирический
характер. Несмотря на определенные успехи по решению
педагогических задач в области обеспечения
информационной безопасности такое положение дел требует
научного обоснования системы обучения информационной
безопасности на всех уровнях образования.
Важность, значимость и актуальность подготовки в области
информационной безопасности и защиты информации как для
педагогов, так и для обучающихся, трудно переоценить.
34
В России, и в мире в целом, постоянно растет ущерб от
нарушений в области информационной безопасности. Так, в
авторитетном российском издании «Ведомости» (АО «Бизнес
Ньюс Медиа», http://www.vedomosti.ru/) за 21.10.2016
отмечалось, что, как вытекает из исследования
консалтинговой компании PricewaterhouseCoopers (PwC), в
2015 г. в России средний ущерб от инцидента
информационной безопасности увеличился с $3,6 млн до
$5,3 млн, на 47% по сравнению с 2014 г. При этом количество
инцидентов выросло в 2,5 раза. Во всем мире, как отмечается
в материалах исследования PwC, количество инцидентов в
2015 г. выросло на 38% по сравнению с 2014 г., а вот
финансовый ущерб сократился на 5%,
Годом ранее (т.е. в 2014 г.) Group-IB анализировала рынок
информационной безопасности в гораздо более широких
масштабах. Помимо Интернет-банкинга (оказание банковских
услуг с помощью Интернет) в сферу внимания компании попал
спам, оказание услуг другим киберпреступникам (продажа
трафика, информации об уязвимостях и т.д.), DDoS-атаки (от
англ. Distributed Denial of Service, распределенная атака типа
«отказ в обслуживании») и прочие мошеннические операции. В
итоге, по данным аналитиков компании, в 2013 г. объем
российского рынка киберпреступности составил $2,44 млрд
против $1,93 млрд в 2012 г.
На информационном портале Лаборатории Касперского
securelist.com в разделе «Статистика»
(https://securelist.ru/statistics/), в режиме реального времени
демонстрируются актуальные сведения об IT-угрозах в
различных регионах мира (рис. 3). В ходе мониторинга
ежесуточно фиксируются десятки тысяч нарушений
информационной безопасности.
Отчет «Kaspersky Security Bulletin 2016. Статистика»
содержит подробную статистическую информацию об
актуальных угрозах, полученную с помощью распределенной
антивирусной сети Kaspersky Security Network (KSN) как
результат работы различных компонентов защиты от
вредоносных программ.
В отчете констатируется, что «…В 2016 году при серфинге
в Интернете Web-атакам вредоносных объектов класса Malware
(англ. malware, malicious software – «злонамеренное
35
программное обеспечение») хотя бы раз подверглись 31,9%
компьютеров пользователей Интернета. По данным KSN,
решения «Лаборатории Касперского» отразили 758044650 атак,
которые проводились с Интернет-ресурсов, размещенных по
всему миру. Зафиксировано 261774932 уникальных URL, на
которых происходило срабатывание Web-антивируса. Web-
антивирусом было обнаружено 69277289 уникальных
детектируемых объектов, в числе которых:
- вредоносные скрипты;
- эксплойты (компьютерные программы, фрагмент
программного кода или последовательность команд,
использующие уязвимости в программном обеспечении и
применяемые для проведения атаки на вычислительную систему);
- исполняемые файлы и т.д.

Рис. 3. Ежесуточный мониторинг угроз информационной


безопасности на портале «Статистика»
Лаборатории Касперского (https://securelist.ru/statistics/),
в режиме реального времени
36
Атаки шифровальщиков отражены на компьютерах
1445434 уникальных пользователей. Попытки запуска
вредоносного программного обеспечения для кражи денежных
средств через онлайн-доступ к банковским счетам отражены
на компьютерах 2871965 пользователей».
Прогноз «Лаборатории Касперского» на 2017 г. также
неоптимистичен: прогнозируется рост количества банковских
краж в т.ч. и в виде атак на систему SWIFT (Общество
всемирных межбанковских финансовых каналов связи —
международная межбанковская система передачи
информации и совершения платежей), Интернет-атак, которые
будут вызывать перебои в работе крупных Интернет-сервисов,
фактов «предания позору», т.е. публикации порочащей
информации и вымогательство.
Большую опасность для пользователей представляют
сайты, на которых используются методы социальной инженерии,
в том числе, для обмана посетителей. К их числу относятся,
например, мошеннические сайты, сайты партнерских
программ, онлайн-казино, сайты, рекламирующие финансовые
пирамиды и сомнительные способы быстрого обогащения
(кликерные и бонусные способы «заработка», «волшебные
кошельки» и т.д.), сайты по распространению чудодейственных
«лекарственных средств» и других бесполезных или вредных
товаров и услуг, прочие сомнительные сайты и т.д.
(http://antifraud.drweb.ru/dangerous_urls).
По сведениям одного из ведущих отечественных
вендоров в области информационной безопасности –
компании «Doctor Web», только за декабрь 2016 г. в базу
нерекомендуемых и вредоносных сайтов было добавлено
226744 Интернет-адреса.
Наибольшую опасность среди всех нерекомендуемых
«Doctor Web» сайтов представляют ресурсы, задействованные в
распространении троянцев и нежелательных программ —
особенно фальшивые файлообменники и торренты. На таких
сайтах пользователь «гарантированно и совершенно незаметно»
получит на свой компьютер троянца, если скачает и установит:
- бесплатные или взломанные программы;
- «полезные» программы («ускорители Интернета»,
очистители реестра, оптимизаторы трафика и др.);
- кодеки для просмотра видео/прослушивания аудио;
- утилиты для социальных сетей.
37
Серьезная озабоченность положением дел в сфере
информационной безопасности самой уязвимой части нашего
общества – детей, выражена в материалах Лиги безопасного
Интернета (http://www.ligainternet.ru/) – крупнейшей и наиболее
авторитетной в России организации, созданной 7.02.2012 г. при
поддержке Министерства связи и массовых коммуникаций и
Министерства внутренних дел Российской Федерации, Комитета
Государственной думы Российской Федерации по вопросам
семьи, женщин и детей для «искоренения опасного контента
путем самоорганизации профессионального сообщества,
участников Интернет-рынка и рядовых пользователей».
Озабоченность состоянием дел с информационной
безопасностью детей нашла отражение, в том числе и в
Докладе третьей Всемирной конференции по управлению
Интернетом «Развитие Интернета в мире в 2016 году». В
качестве позитивных тенденций в нем отмечается, что
«…многие страны и территории укрепили свои стратегические
планы по защите от Интернет-угроз. В 2016 г. многие страны и
территории опубликовали или обновили свои стратегии по
защите от Интернет-угроз, запустили просветительские и
образовательные инициативы в области Интернет-
безопасности, способствовали распространению культуры
безопасности в Интернете, нарастили свой потенциал и
укрепили международное сотрудничество».
Особое внимание уделяется последовательной работе
Международного сообщества по защите детей и молодежи в
сети. «Международное сообщество считает недопущение
негативных последствий влияния вредной для детей и
молодежи информации одной из самых серьезных стоящих
перед ним проблем. Многие страны делали в этом вопросе
смелые шаги, в том числе, разрабатывая планы действий,
поощряя участие всех общественных групп и налаживая
каналы для эффективного обмена информацией, и
предпринимали совместные меры по эффективной борьбе с
детской порнографией и травлей в Интернете».
Как указывается в статье П. Юдиной [53] «…контрастная
ситуация складывается с ценностями группы «нравственные
качества, мораль»: из тех, кто проводит в социальных сетях
минимум времени, нравственность и мораль ценится 10%
респондентов. А из тех, кто посвящает сетям наибольшее
38
количество времени, эти ценности считает приоритетными
0%» (см. рис. 4). Параллельно с анкетированием
исследователи обработали с помощью сервиса для
мониторинга социальных сетей IQBuzz 1 млн социально-
медийных сообщений российской студенческой молодежи из
трех социальных сетей: «ВКонтакте», «Одноклассники» и
Facebook за два года. Сопоставление обработанного контента
и результатов опроса показало, что в социальных сетях
студенты упоминают семейные ценности гораздо реже, чем
при анкетировании: 37% их сообщений содержит упоминание
семьи, в то время как в опросах значимость семейных
ценностей в качестве духовных ориентиров так или иначе
указывают в среднем 67% респондентов.

Рис. 4. Результаты опроса пользователей Интернета

Важный вклад в дело обеспечения информационной


безопасности подрастающего поколения вносит Фонд
Развития Интернет (http://www.fid.su/), который основан в 2000
г. двумя российскими Интернет-компаниями «Релком. Деловая
сеть» и «Демос—Интернет» с целью поддержки проектов,
направленных на развитие сети Интернет, в частности
«…содействия разработке проектов, направленных на защиту
информации в сети Интернет; … содействие развитию
компьютерной грамотности самых широких слоев населения
Российской Федерации».

39
15 декабря 2016 г. Всероссийской службе телефонного и
онлайн-консультирования по вопросам безопасного
использования Интернета и мобильной связи этого Фонда
исполнилось 7 лет. За это время операторами
(профессиональными психологами-экспертами Фонда
Развития Интернет и факультета психологии МГУ имени
М.В. Ломоносова) принято более 12 000 релевантных звонков
и более 4000 онлайн-сообщений. Помимо своей главной
функции, Линия помощи – это источник достоверной
информации о рисках и угрозах, с которыми юные
пользователи сталкиваются в Интернет. Исследования Фонда
Развития Интернет посвящены изучению психологии
цифрового поколения России. Особое внимание уделяется
проблемам безопасности детей и подростков в Интернете. С
какими Интернет-угрозами сталкиваются дети и подростки
России в сети и как их воспринимают? Насколько опасно
отечественное киберпространство? Каковы способы защиты
детей и подростков от рисков и опасностей глобально
«паутины»? Исследования затрагивают важнейшие вопросы
современного этапа развития информационного общества в
России, на которые необходимо обратить внимание
специалистам, исследователям, родителям и педагогам.
Для оценки состояния дел в области Интернета и
информационной безопасности важными представляются
выводы ежегодных опросов Регионального общественного
центра Интернет-технологий РОЦИТ (РОЦИТ – общественная
организация, объединяющая активных Интернет-
пользователей России) (http://www.rocit.ru), миссия которой
содействовать развитию и распространению Интернет-
технологий в интересах граждан России.
Для реализации этой миссии РОЦИТ реализует
образовательные проекты в области информационных
технологий и цифровой грамотности, представляет
актуальные исследования Интернет-пользования (анализ
востребованности и актуальности оказываемых Интернет-
услуг), защищает интересы пользователей и специалистов
Интернет-сферы на государственном уровне (взаимодействие
с органами федеральной исполнительной власти) и
представителями бизнеса, развивает культуру потребления
Интернета среди граждан (вовлечение населения в
использование информационных технологий на всех уровнях).
40
По данным РОЦИТ (рис. 5) в 2015 г. были получены
следующие основные значения для Индекса цифровой
грамотности в России (http://www.mindex.rocit.ru/):
1) субиндекс цифровых компетенций 4,48;
2) субиндекс цифровой безопасности 4,86;
3) субиндекс цифрового потребления 5,17;
4) индекс цифровой грамотности 4,79*
* Максимальное значение субиндексов и индекса – 10.

Рис. 5. Индекс цифровой грамотности граждан Российской


Федерации (по результатам исследования РОЦИТ в 2015 г.

При этом 10% россиян используют приложение


Интернет-банкинга, 19,5% пользуются электронными
государственными услугами, 33,5% обращаются к Интернету в
качестве источника новостей почти каждый день, 91%
населения (18+) имеет мобильный телефон или смартфон,
25% пользователей уверены в своей цифровой безопасности.
Уровень цифровой грамотности по регионам: от 6,46 (Северо-
Западный регион) до 1,34 (Крымский регион).
Важные результаты исследований в области
информационной безопасности школьников были получены
Ю.И. Богатыревой [14], направленные, в первую очередь, на
реализацию требований Федерального закона от 29.12.2010
№436-Ф3 «О защите детей от информации, причиняющей
вред их здоровью и развитию» (см. Приложение 2) в системе
педагогического образования. Принятие этого закона
41
заполнило имевшуюся брешь в правовом обеспечении
информационной безопасности, обеспечив защиту наиболее
незащищенной части нашего общества. В [13]
рассматриваются угрозы негативного информационного
воздействия в Интернете, предлагается «схема для
организации Интернет-пространства в школе, которая
предполагает технический контроль, социально-
педагогическую и психолого-педагогическую профилактику с
учащимися, педагогами и родителями, пропаганду
безопасного поведения школьников в сети Интернет» и
делается вывод о том, что без должного уровня
информационной культуры личности меры ограничительного
характера малоэффективны.
Таким образом, можно констатировать, что важность и
актуальность проблемы информационной безопасности
личности в условиях формирования информационного
общества будет только возрастать, и ее педагогическое
сопровождение является важной научно-педагогической
задачей, требующей адекватного решения [40].

42
2 КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ МЕТОДИЧЕСКОЙ
СИСТЕМЫ ОБУЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В СИСТЕМЕ МНОГОУРОВНЕВОЙ
ИНФОРМАЦИОННОЙ ПОДГОТОВКИ
2.1 Анализ системы подготовки в области
информационной безопасности

Как неоднократно отмечалось в Материалах Учебно-


методического объединения (УМО) вузов Российской
Федерации по образованию в области информационной
безопасности (http://www.isedu.ru/), которое является
государственно-общественным объединением в системе
высшего и послевузовского профессионального образования
Российской Федерации (рис. 6) и создано приказом
Госкомвуза России от 09.04.96 г. №613 на базе Института
криптографии, связи и информатики Академии ФСБ России
(ИКСИ Академии ФСБ России) важнейшим условием решения
задач информационной безопасности является обеспечение и
поддержание адекватного образовательного уровня общества,
как в общеобразовательном отношении, так и в специфичных
вопросах информационной безопасности» [7].
В настоящее время УМО объединяет 74 вуза страны
(см. http://www.isedu.ru/sostav/vuzi.htm).
В рамках кадрового обеспечения информационной
безопасности в сфере образования можно выделить
следующие четыре направления [7; 29]:
1. Подготовка высококвалифицированных специалистов
всех уровней для структур, обеспечивающих информационную
безопасность.
2. Повышение квалификации и переподготовка в
направлении информационной безопасности специалистов
самого различного уровня и профиля.
3. Формирование достаточно высокого уровня
подготовки у выпускников ряда специальностей
гуманитарного, управленческого и экономического
направлений в области информационной безопасности.
4. Формирование базового уровня понимания правовых и
организационных вопросов взаимодействия личности, общества
и государства в части информационной безопасности.
43
Рис. 6. Структура Учебно-методического объединения вузов
Российской Федерации по образованию
в области информационной безопасности

Действительно, в самом общем плане, категории


специалистов, которым необходима подготовка по
информационной безопасности в системе профессионального
образования, могут быть сведены в несколько основных групп
(табл. 1) [36; 37]:
1) специалисты в области информационной
безопасности и защиты информации: аналитики по
компьютерной безопасности, разработчики средств и систем
безопасности, сотрудники органов, организаций и
подразделений, занимающихся информационной
безопасностью и защитой информации, в том числе в
системах критических приложений;
2) специалисты в области информационных технологий
(ИТ-специалисты), обеспечивающие создание и эксплуатацию
информационных систем, в том числе отвечающие за их
администрирование и безопасность;
3) специалисты, обеспечивающие эксплуатацию
сложных иерархических человеко-машинных систем
управления специального назначения (эргатических систем);
44
4) все остальные специалисты, имеющие доступ к
информационным системам, использующие
информационные и коммуникационные технологии как в
профессиональной деятельности, так и в интересах
самосовершенствования и развития.
При этом каждая из групп может быть
дифференцирована в зависимости от условий социального
заказа на подготовку специалистов определенного профиля.

Таблица 1
Дифференциация подготовки по информационной
безопасности специалистов в системе высшего и среднего
профессионального образования
Качественная
№ Категории выпускников
характеристика
п/п вузов и сузов
потребности
1. Специалисты в области информационной Незначительная
безопасности и защиты информации:
аналитики по компьютерной безопасности,
разработчики средств и систем безопасности,
сотрудники органов, организаций и
подразделений, занимающихся
информационной безопасностью и защитой
информации, в том числе в системах
критических приложений.
2. Специалисты, обеспечивающие эксплуатацию Незначительная
сложных иерархических человеко-машинных
систем управления специального назначения
(эргатических систем).
3. Специалисты в области информационных Существенная
технологий (ИТ-специалисты),
обеспечивающие создание и эксплуатацию
информационных систем, в том числе
отвечающие за их администрирование и
безопасность.
4. Специалисты, имеющие доступ к Наиболее
информационным системам, использующие значимая
информационные и коммуникационные
технологии как в профессиональной
деятельности, так и в интересах
самосовершенствования и развития.
45
Для подготовки первой категории специалистов, чья
профессиональная деятельность напрямую связана с
обеспечением информационной безопасности и защиты
информации, создана система, основы которой были заложены
Решением Межведомственной комиссии Совета безопасности
Российской Федерации по информационной безопасности от
28.09.95 г. №8.3, приказом Госкомвуза России от 22.12.95 г.
№1687, решением Комитета по образованию и науке
Государственной Думы Российской Федерации «О состоянии и
перспективах подготовки кадров в области информационной
безопасности» от 24.10.96 г. в 90-х годах века минувшего.
Система подготовки специалистов в области
информационной безопасности и защиты информации,
сформированная на базе Учебно-методического объединения
(УМО) вузов России по образованию в области
информационной безопасности в системе высшей школы
носит узкопрофессиональный, специализированный характер,
и отличается закрытостью.
Для целого ряда других министерств и ведомств (в
первую очередь силовых) сформированы ведомственные
подсистемы подготовки кадров, по своей структуре
аналогичные общей системе подготовки специалистов в
Министерстве образования и науки Российской Федерации.
Взаимодействие подсистем осуществляется в рамках
Координационного совета Министерство образования и науки
Российской Федерации по проблемам подготовки кадров в
области защиты государственной тайны и информационной
безопасности, созданного приказом министра образования
Российской Федерации от 25.02.2003 г. №670 [8; 29].
Высокие темпы формирования этой системы в
естественнонаучном и техническом направлениях
объясняются, на наш взгляд, наличием определенного задела
в вузах силовых структур, большой наукоемкостью
специальностей, их рыночной привлекательностью и
адаптированностью содержания образования к традициям
технических вузов и математических факультетов
классических университетов.
Следует отметить, что в системе Федеральной службы
безопасности (ФСБ) России, Министерства обороны,
Федеральной службы охраны (ФСО), Министерства
46
внутренних дел (МВД), Федеральной службы по техническому
и экспортному контролю (ФСТЭК – ранее Гостехкомиссия при
Президенте РФ), Министерство путей сообщения (МПС),
других министерств и ведомств России сформировались
ведомственные подсистемы подготовки кадров, по своей
структуре аналогичные общей системе подготовки
специалистов в Министерстве образования и науки России. В
рамках данных министерств и ведомств имеются
образовательные учреждения различного вида, реализующие
образовательные программы среднего, высшего,
дополнительного и послевузовского профессионального
образования в области информационной безопасности.
Подобные подсистемы направлены на целевую подготовку
кадров в интересах ведомств и по своей организации,
содержанию и развитию имеют определенную специфику.
В целях координации работы по подготовке кадров в
области информационной безопасности работают
Межведомственная комиссия Совета Безопасности
Российской Федерации по информационной безопасности (см.
Указ Президента Российской Федерации от 29 декабря 2012 г.
№1711 «О составе по должностям»), Межведомственная
комиссия по защите государственной тайны (см. Указ
Президента Российской Федерации от 6 октября 2004 г.
№1286), Координационный совет Минобразования России по
проблемам подготовки специалистов в области защиты
государственной тайны и информационной безопасности
Подготовка кадров в области информационной
безопасности имеет существенные особенности, поскольку
выступает не только как реакция на спрос рынка в отношении
таких специалистов, но и как важная составляющая комплекса
мероприятий государства по противодействию угрозам в
информационной сфере. Этими особенностями определяются
и содержание подготовки указанных специалистов, и особые
требования, предъявляемые к образовательным учреждениям
при организации такой подготовки [40].
Основополагающим в системе подготовки специалистов,
чья профессиональная деятельность напрямую связана с
обеспечением информационной безопасности и защиты
информации является наличие семи государственных
образовательных стандартов и разработанных на их базе
47
основных образовательных программ в области
информационной безопасности по специальностям,
выделенным в группу 075000 в перечне направлений и
специальностей (табл. 2).
Таблица 2
Перечень специальностей высшего профессионального
образования в области информационной безопасности
Индекс* Наименование Квалификация
075100
Криптография Математик
090101
075200
Компьютерная безопасность Математик
090102
075300 Организация и технология Специалист
090103 защиты информации по защите информации
075400 Комплексная защита объектов Специалист
090104 информатизации по защите информации
075500 Комплексное обеспечение
Специалист
090105 информационной безопасности
по защите информации
автоматизированных систем
075600 Информационная безопасность Специалист
090106 телекоммуникационных систем по защите информации
075700 Противодействие техническим Специалист
090107 разведкам по защите информации
*Общероссийский классификатор специальностей по
образованию ОК 009-2003, утв. Постановлением Госстандарта
России от 30 сентября 2003 г. №276-ст с 1.01.2004 г.

Специалисты с такой подготовкой в настоящее время


полноценно могут готовиться только вне сферы гуманитарного,
педагогического, экономического образования, однако уже
сегодня нуждается в научной проработке вопрос о введении в
существующие экономические специальности специализации по
безопасности информационных систем в экономике,
направленной на подготовку специалистов с экономическим
образованием и высоким уровнем подготовки в области
информационной безопасности, ориентированных по
предназначению на работу в службах финансового мониторинга,
аналитического обеспечения экономической безопасности,
решение задач форестики (финансовой разведки).
48
По данным Института криптографии, связи и
информатики, всего по России, требуется порядка 80-100
тысяч специалистов [15].
Значительно сложнее обстоит ситуация с подготовкой
специалистов в области информационной безопасности в
широком понимании, т.е. неспециалистов в области
криптографии или защиты информации (см. табл. 2), а это вся
основная масса специалистов, чьим профессиональным
инструментарием являются современные информационные и
телекоммуникационные технологии. Обеспечение
информационной безопасности любого объекта – государства,
фирмы, учреждения, группы субъектов, объединенных некими
отношениями, начинается с постановки задачи, определения
значимых информационных потоков, ожидаемых
взаимодействий с внешней по отношению к объекту средой,
анализа угроз и построения системы защиты. Без
соответствующего уровня подготовки в области
информационной безопасности весь этот комплекс сложных
наукоемких задач удовлетворительно решен быть не может.
Особо следует отметить неудовлетворительную
обеспеченность такого рода специалистами структур
государственного управления, сферы экономики и финансово-
кредитных отношений. Практически в зачаточном состоянии
находится решение проблемы «всеобуча» по
информационной безопасности: как специалисты, так и
руководящие работники самых разных областей
общественной деятельности плохо представляют себе эту
проблему и ее влияние на уровень национальной
безопасности государства, на обеспечение конституционных
прав граждан в информационной сфере, часто сводят ее
только к вопросам работы средств массовой информации.
Полноценно сформулировать задачи обеспечения
информационной безопасности могут только лица,
непосредственно определяющие стратегические цели
защищаемого объекта, собственники и (или) менеджеры
информационных потоков.
В то же время, и в ходе обсуждения, проводившегося в
рамках учебно-методических объединений, и особенно при
рассмотрении вопроса в организациях, связанных с
общегосударственной постановкой задачи информационной
49
безопасности, постоянно возникает вопрос о недостаточном
отображении в составе специальностей группы социально-
гуманитарных аспектов проблемы. При этом речь идет именно о
специализациях, а не о специальностях. Для соответствующих
специалистов основным полем и целью деятельности должны
быть именно управление, экономика, право и т.п., а
информационная безопасность – лишь одним из способов
достижения цели, но способом, достаточно хорошо изученным.
Глубокое понимание проблематики информационной
безопасности подготавливаемыми в системе высшего и
среднего профессионального образования специалистами
может быть достигнуто образовательной деятельностью по
нескольким взаимодополняющим направлениям:
- получением базового образования в области
информационной безопасности в рамках существующих
специальностей (см. табл. 2);
- получением второго высшего образования (объем
вновь изучаемого материала по проблематике
информационной безопасности – несколько тысяч часов);
- прохождением профессиональной переподготовки или
получением дополнительной квалификации (объем вновь
изучаемого дополнительного материала – в рамках тысячи
часов и более);
- формированием специализации по информационной
безопасности в рамках специальности высшего образования
(объем вновь изучаемого материала также составляет
несколько сот часов, но не дополнительно, а взамен);
- внедрением во все специальности, не относящиеся к
группе специальностей «Информационная безопасность»
отдельной одноименной дисциплины;
- совершенствованием информационной подготовки
специалистов в области информационной безопасности за
счет введения в соответствующие Федеральные
государственные образовательные стандарты высшего и
среднего профессионального образования дидактических
единиц, объективно отражающих значимость и научный
уровень решения этой проблемы, создания и укрепления
внутридисциплинарных связей дисциплин информационного
цикла и междисциплинарных связей с дисциплинами других
разделов в рамках единой методической системы,
50
обеспечивающей формирование уровня информационной
культуры специалиста с обязательной составляющей –
компетентностью в области информационной безопасности.
Вопросы информационной безопасности с той или иной
степенью полноты и детализации нашли отражение в учебных
планах и программах подготовки специалистов прикладной
информатики (по областям) и других категорий ИТ-
специалистов. Помимо изучения проблематики
информационной безопасности и защиты информации в
рамках дисциплин информационного цикла их знания в этой
области развиваются и систематизируются в рамках
общепрофессиональных и специальных дисциплин
соответствующей направленности [49].
Для самой широкой категории специалистов,
являющихся конечными пользователями современных
информационных и коммуникационных технологий, в том
числе и для педагогов школьной информатики, весь спектр
вопросов по информационной безопасности в настоящее
время сконцентрирован в курсе информатики и
информационных технологий, что существенно сужает
рассмотрение проблемы и нуждается в корректировке.
Как отмечается в [8; 9; 27; 46] важнейшей задачей
является усиление подготовки специалистов по
информационной безопасности гуманитарного профиля. На
этом направлении активно работает Российский
государственный гуманитарный университет, а также еще ряд
вузов (МИФИ, МВТУ, МФТИ, МГУ и др.).
По мнению ряда ученых и педагогов (Е.Б. Белов,
Ю.С. Васильев, П.Д. Зегжда, Е.Б. Лось В.П., Маховенко и др.)
подготовка специалистов в области информационной
безопасности связана с целым рядом проблем [7; 15].
Прежде всего, качество обучения во многом
определяется глубиной соответствующих научных
исследований в предметной области. Исследования в области
информационной безопасности до недавних пор проводились
только в закрытых и военных вузах, а информация о
достижениях в развитии этой научной области и
педагогический опыт не имели широкого распространения. Да
и в настоящее время динамизм развития сферы
информационной безопасности несопоставим с темпами
51
подготовки соответствующих специалистов, т.е система
обучения в области информационной безопасности обладает
существенной инертностью.
В силу новизны проблематика информационной
безопасности как научное направление находится в состоянии
становления, что было показано нами в главе 1 настоящей
работы. Аксиоматические основы и теоретическое
обоснование многих положений информационной
безопасности только складываются, что отмечают, например,
высококомпетентные специалисты Е.Б. Белов, В.П. Лось, Р.В.
Мещеряков, А.А. Шелупанов [29]. По многим
основополагающим понятиям информационной безопасности,
касающимся ее правового, организационного и технического
обеспечения, продолжается научная дискуссия. Нерешенными
остаются отдельные проблемы стандартизации в области
информационной безопасности. Косвенным свидетельством
состояния становления проблемы информационной
безопасности в России является весьма незначительное
количество открытых диссертационных работ в этой области,
и в педагогике в том числе.
Технологии обеспечения информационной
безопасности, защиты информации являются технологиями
двойного назначения. Защита информации обладает
существенным отличием от других технических направлений
науки: защищенность информационной системы невозможно
доказать или опровергнуть путем проверки этой системы на
функционирование. При обосновании безопасности системы
требуется думать за нарушителя, который предположительно
владеет тем же специфичным набором средств, что и
защитник. Поэтому знания в области создания защищенных
информационных систем неотделимы от работ по построению
новых вариантов атак. Данное обстоятельство определяет
специфику подготовки кадров в этой области, отбор
содержания и глубину изучаемого учебного материала, т.е.
учета лояльности обучаемых.
Мультидисциплинарный характер подготовки в области
информационной безопасности требует помимо изучения
предметов естественнонаучного и профессионального цикла
(математики, информатики, информационных технологий)
учебного взаимодействия с такими областями знаний, как
философия, социология, культурология, правоведение.
52
2.2 О концепции создания методической системы
обучения основам информационной безопасности

В настоящее время развитие и совершенствование


информационной подготовки студентов, не специализирующихся
в области информационной безопасности и информационных
технологий, в том числе и студентов педагогических
специальностей, связано с изучением информатики,
информационных и коммуникационных технологий,
информационных систем, а также получением умений и навыков
их использования (офисные приложения, информационные
системы в сферах специализаций и т.п.) в предметной области
по предназначению.
Так, в соответствии с Приказом Министерства
образования и науки Российской Федерации от 17.12.2010 г.
№1897 «Об утверждении Федерального государственного
образовательного стандарта основного общего образования»
(см. Приложение 2) метапредметные результаты освоения
основной образовательной программы основного общего
образования должны отражать: «…формирование и развитие
компетентности в области использования информационных и
коммуникационных технологий (далее ИКТ-компетенции)», а
также обеспечить «…формирование навыков и умений
безопасного и целесообразного поведения при работе с
компьютерными программами и в Интернете, умения
соблюдать нормы информационной этики и права».
Развитие универсальных учебных действий (программа
формирования общеучебных умений и навыков) на ступени
основного общего образования (далее – Программа) должно
быть направлено, в том числе и на «…формирование и
развитие компетенции обучающихся в области использования
информационных и коммуникационных технологий на уровне
общего пользования, включая владение информационными и
коммуникационными технологиями, поиском, построением и
передачей информации, презентацией выполненных работ,
основами информационной безопасности, умением
безопасного использования средств информационных и
коммуникационных технологий и сети Интернет»
(см. Приложение 2).

53
Сложность, многоаспектность и чрезвычайная
важность для пользователей информационных и
коммуникационных технологий проблематики
информационной безопасности (и в сфере образования,
когда под угрозой находится информационная безопасность
личности, и в условиях конкурентной борьбы в рамках
современных рыночных отношений, когда понятия
информационного противоборства и информационного
оружия отражают реалии современного бизнеса) требуют
комплексного, системного подхода к ее изучению.
Акцент на защиту информации при использовании
информационных и коммуникационных технологий,
сохранившийся «по инерции» со времен, когда собственником
информации было только государство, и оно же решало все
вопросы, связанные с защитой информации, а
главенствующим был аспект конфиденциальности, в
настоящее время архаичен. Такой акцент правомерен и
необходим, например, при подготовке специалистов в
соответствии с перечнем специальностей в области
информационной безопасности (см. табл. 2), криптографии,
защиты информации в органах управления и
автоматизированных системах критических приложений.
Однако, применительно к сфере образования,
экономики, бизнеса в целом, вопросы защиты информации
являются лишь частью проблемы информационной
безопасности в условиях информационного противоборства,
осуществляемого применительно к сфере рыночной
экономики в рамках конкурентной борьбы.
Участником такой борьбы в той или иной степени
является каждый член современного информационного
(постиндустриального) общества. Поэтому решением
специфических задач защиты информации в современном
киберпространстве должны заниматься соответствующие
специалисты, проектирующие, создающие и эксплуатирующие
комплексные системы защиты информации.
А для «обычного», квалифицированного пользователя
информационных и коммуникационных технологий, каковым
является любой современный специалист в сфере
образования, экономики, других гуманитарных сферах
деятельности уровень знаний, умений и навыков по
54
применению информационных и коммуникационных
технологий должен рассматриваться в многоуровневом
контексте: «безопасность – информационная безопасность –
информационная безопасность личности», где собственно
защита информации должна носить личностно-
ориентированный, «гигиенический» характер. Особую остроту
приобретает гуманитарная составляющая проблемы
информационной безопасности, предполагающая в процессе
информационной подготовки решение задач «защиты от
информации», адекватного гражданского воспитания,
основанного, в т.ч. на информационном праве, высокой
информационной культуры [37].
Информационная подготовка выпускников школ, будущих
бакалавров и специалистов, закладывающая фундамент их
информационной культуры с обязательной составляющей –
информационной безопасностью, строится в соответствии с
профессиональными требованиями, отраженными в
соответствующих Федеральных государственных
образовательных стандартах и должен учитывать, в первую
очередь, технологическую и секьюритологическую
составляющие сферы информационной безопасности.
Анализ большего количества стандартов, выполненный
В.П. Заболотским и А.Г. Степановым [19], только
подтверждает ограниченность выбора дидактических
единиц по информационной безопасности в дисциплинах
информационного цикла. Конечно же, внимание,
уделяемое проблеме информационной безопасности в
дисциплинах информационного цикла, несоразмерно ее
важности и актуальности.
Поэтому системное разрешение вышеуказанного
противоречия, обеспечивающее эффективный рост
уровня информационной подготовки и компетентности
студентов в области информационной безопасности в
соответствии с требованиями современной рыночной среды
и конкурентных отношений возможно путем разработки и
реализации методической системы обучения основам
информационной безопасности, что является важной и
сложной научной проблемой.
Подготовка студентов по гуманитарным
специальностям, в том числе и будущих педагогов, в области
55
информационной безопасности может рассматриваться и как
процесс, и как педагогическая система, которая должна
проектироваться и реализовываться с учетом принципов
изоморфизма, выражающего свойства одинаковости и
аналогичности, гомоморфизма, выражающего подобие, и
толерантности, выражающего восприимчивость к учету
разновекторных требований.
В соответствии с [4] понятие «система» (от греч. systema
– целое, составленное из частей) – это «множество
закономерно связанных друг с другом элементов (предметов,
явлений, взглядов, знаний и т.д.), образующих устойчивое
единство и целостность, обладающее интегративными
свойствами и закономерностями» является
общеметодологическим.
В педагогике находят применение методические системы
обучения, относящиеся к такому классу систем организационного
управления, как дидактические системы, которые обладают не
только общесистемными свойства, но и собственной
спецификой, обусловленной сферой образования.
Как отмечает А.В. Хуторской [51], дидактические
системы могут иметь общие инструментальные элементы,
например, одни и те же методы и средства обучения. Однако
общую результативность (достижение цели обучения) будет
определять вся дидактическая система в целом.
В широко известных трудах В.П. Беспалько [10] был
разработан кибернетический подход в процессе обучения,
рассматривающий дидактический процесс как взаимосвязь
двух основных видов алгоритмов взаимодействия: алгоритма
функционирования и алгоритма управления. При этом
алгоритм функционирования представляет собой
последовательность действий и операций, выполняемых
обучающимся, а алгоритм управления – сбор и обработку
необходимой информации, принятие решения и передачу
соответствующих указаний, с помощью которых происходит
корректировка алгоритма функционирования.
В.В.Краевский [18], определяет методическую систему
как целостную модель педагогической деятельности, которая
затем конкретизируется в проекте этой деятельности. Причем,
если речь идет об обучении, то это программа обучения
конкретным предметам и те материалы, в которых эти
56
программы находят свое воплощение: учебники, сборники
задач, книги для чтения, наглядные пособия, технические
средства обучения и т.п.
В основе многих работ, посвященных развитию
методических систем обучения, лежат принципы, которые
явились итогом теоретического обобщения конкретного
педагогического и методического материала, и были
сформулированы, в т.ч. А.М. Пышкало [42], который в своем
представлении о методической системе исходит из того, что
«…она являет собой структуру, компонентами которой являются
цели обучения, содержание обучения, методы обучения, формы
и средства обучения». Эти принципы связаны с общими
требованиями к системам организационного управления,
внутренним строением дидактических систем, и являются
отражением законов диалектики. Беря за основу следующее
обстоятельство, что методическая система обучения по какому-
либо учебному курсу включает в себя такие компоненты, как
цель, содержание, методы, формы и средства обучения мы
разделяем мнение Е.А. Ракитиной [43] о том, что состав
компонентов системы может быть расширен за счет включения в
него ожидаемых результатов и основных факторов, влияющих
на компоненты методической системы (рис. 7) .

Рис. 7. Методическая система обучения основам


информационной безопасности: компоненты и факторы
57
Применительно к проблематике информационной
безопасности для студентов, не специализирующихся в этой
области, методологией построения методической системы
обучения основам информационной безопасности,
отвечающей целям современного образования в части
информатики и информационных и коммуникационных
технологий, является интегративный подход, объединяющий
черты системного и информационного подходов, с
приоритетной ролью подхода деятельностного, что позволяет
сочетать фундаментальность образования в области
информационной безопасности с практической
направленностью, способствовать балансу
«мировоззренческой» и «технологической» составляющих,
присущих сфере дисциплин «информационного цикла», т.е.
тех, которые в той или иной степени учат работе с
информацией вообще, и с формализованной или
документированной информацией, обработка которой может
быть автоматизирована, в частности [43].
Качественной информационной подготовке в настоящее
время препятствует группа противоречий, обусловленных
следующими обстоятельствами [33; 36]:
- приматом безусловной ценности информационных и
коммуникационных технологий как среды современного
бизнеса и слабым отображением в личностном и
общественном сознании их потенциальной опасности,
связанных с этим рисков, угроз безопасности;
- все более значимой ролью информационной
безопасности и информационного противоборства в учебной и
профессиональной деятельности, и недостаточным уровнем
реальной компетентности в области информационной
безопасности обучающихся и будущих специалистов;
- несоответствием значимости вопросов
информационной безопасности и педагогическим
обеспечением их изучения в рамках информационного
образования и информационной подготовки.
Для разрешения вышеуказанных противоречий,
формирования профессионализма, высокой информационной
культуры, развития информационной подготовки в условиях
широкомасштабного внедрения информационных и
коммуникационных технологий с учетом их растущего
разнообразия и усложнения, повышения уровня
58
компетентности в области информационной безопасности и
защиты информации необходима современная научная
основа, одним из системообразующих элементов которой
должна стать концепция многоуровневого и многопрофильного
непрерывного образования в области информационной
безопасности и защиты информации студентов, обучающихся
по специальностям, не входящим в группу специальностей по
информационной безопасности, обеспечивающая реализацию
современных требований к качеству подготовки будущих
специалистов (в том числе и педагогов) и уровню их
информационной культуры в условиях широкомасштабной
информатизации общества, актуализирующая положения
педагогики и дидактики с учетом развития современных
информационных и коммуникационных технологий,
развивающая идеи информатизации системы образования.
Концепция (лат. conceptio – понимание) – система
взглядов, принципов в какой-либо области; общий замысел,
основная идея труда, произведения [4]. В свою очередь,
«…концепция педагогическая – это система идей, выводов о
закономерностях и сущности педагогического процесса,
принципах его организации и методах осуществления,
построенная на определенной теоретико-методологической
основе и обобщении современного педагогического опыта, в
т.ч. и собственного, экспериментально проверенного;
концептуальная основа, концептуальный замысел той или
иной теории, модели или технологии» [4].
Концепция обучения информационной безопасности
студентов вузов построена на идее о формировании
информационной культуры обучаемых, включающей в себя
информационную безопасность как обязательную
составляющую, обеспечивающую повышение качества
профессиональной деятельности выпускников школ и будущих
специалистов в условиях современных рыночных отношений в
конкурентной среде.
Формирование информационной культуры – сложный
многоплановый поэтапный процесс непрерывной
информационной подготовки (рис. 8). Именно уровень
информационной культуры является показателем готовности
индивидуума к самосовершенствованию и саморазвитию. Уровень
информационной культуры характеризует эффективность
использования информационных ресурсов, адаптивность к
59
образовательной и профессиональной деятельности в
информационном пространстве, сформированном с
использованием современных информационных и
коммуникационных технологий при обязательном обеспечении
требований информационной безопасности.

Рис. 8. Поэтапное формирование информационной культуры


специалиста на базе информационных и коммуникационных
технологий

В многочисленных исследованиях выявлено, что


педагогическая интерпретация, теория и методология
формирования информационной культуры находятся в
постоянном развитии, обусловленном некоторым отставанием
в осмыслении тех возможностей и угроз, которые таит в себе
бурное развитие современных информационных и
коммуникационных технологий. К толкованию этого понятия
применяется множество подходов, как правило сужающих это
гносеологическое понятие до масштаба решаемых в его
контексте задач.
С точки зрения профессионального образования сама
информационная культура специалиста должна оцениваться
как его готовность к освоению инфосферы в интересах
профессиональной деятельности, саморазвития индивида.
Информационная культура выпускника вуза может быть
представлена как относительно целостная подсистема общей
и профессиональной культуры человека, являющаяся
результатом поэтапного освоения информационных и
коммуникационных технологий в процессе информационной
подготовки (табл. 3), состоящая из нескольких
взаимосвязанных структурных компонентов.
60
Таблица 3
Информационная безопасность в информационной подготовке на вузовском этапе образования
Ступени
Этап Виды информационной Цели информационной
информационной
образования подготовки подготовки
подготовки
Актуализация фундаментальных
Базовая
знаний в области информатики,
(базовая практическая):
информационных
(информатика для предметной
и коммуникационных технологий, 1-2 курс
области: экономическая,
информационной безопасности
правовая, социальная,
для избранной предметной
педагогическая и пр.)
области
Проблемная
(базовая проблемная):
Вузовская
(различные аспекты
(углубленн ая )
применения информационных Приобретение основных знаний
информационная
и коммуникационных и умений для дальнейшего 2-3 курс
подготовка
технологий с учетом освоения специальности
требований информационной
безопасности в предметной
области)
Предметная (базовая
предметная): (по профилю Формирование функциональной
избранной специальности) готовности к профессиональной 4-5 курс
с учетом требований деятельности по предназначению
информационной безопасности

 
В их числе можно выделить следующие компоненты:
- аксиологический, подразумевающий принятие на
личностном уровне гуманистической ценности
информационной деятельности человека;
- коммуникативно-этический, характеризуемый
культурой общения и сотрудничества в области
информационных контактов, эффективным использованием
возможностей телекоммуникаций для межличностного и
коллективного взаимодействия, нравственным поведением в
сфере информационных отношений;
- познавательно-интеллектуальный, включающий в себя
компетентность и свободную ориентацию в сфере
информационных технологий, гибкость и адаптивность мышления;
- прогностический, предполагающий предвидение
возможных последствий информационной деятельности,
профессионально-социальную адаптацию в постоянно
обновляющихся информационных условиях;
- прикладной, характеризуемый использованием
информационно-технологических возможностей для
эффективного решения учебных и профессиональных задач,
освобождения студента от выполнения рутинных операций;
- правовой, включающий знания «информационного
права» и выполнение основных правовых норм регулирования
информационных отношений, осознание ответственности за
действия, совершаемые с информационными ресурсами;
- морально-этический, реализующий принципы
«компьютерной этики» в информационной сфере;
- секьюритологический (security – безопасность),
ориентированный на обеспечение информационной безопасности
корпоративных и индивидуальных информационных ресурсов,
защиты информации и защиту от информации.
В соответствии с принципами системного подхода
каждый из вышеперечисленных компонентов информационной
культуры, как системы, обеспечивает ее целостность, но
именно секьюритологический в контексте проводимого
исследования является системообразующим, поскольку его
отсутствие или неразвитость могут низвести результаты
деятельности индивида, равно как и значимость всех других
компонентов, до отрицательной величины, быть источником
различного рода деструкций и даже гибели.
62
По причине доминирования секьюритологического
компонента в информационной культуре специалистов
различных сфер жизнедеятельности, требующих
соответствующего уровня информационной подготовки,
информационная безопасность должна рассматриваться как
обязательная системообразующая составляющая
информационной культуры специалиста, обеспечивающая
защищенность информации и информационной
инфраструктуры, а также общественного и индивидуального
сознания от случайных или преднамеренных воздействий
естественного или искусственного характера, чреватых
нанесением ущерба владельцам или пользователям
информации и информационной инфраструктуры.
С учетом результатов семантического анализа понятия
«информационная культура» на современном этапе развития
информационного (постиндустриального) общества
применительно к сфере высшего и среднего профессионального
образования может быть дано такое авторское определение
этого понятия, включающее информационную безопасность как
системообразующий компонент информационной культуры:
информационная культура специалиста – это совокупность
личностных качеств, характеризующих его способности и
потребности использовать доступные информационные
возможности для систематического и осознанного поиска
нового знания, его интерпретации, распространения и
использования в профессиональной деятельности и с целью
самосовершенствования с учетом уровня развития
информационных и коммуникационных технологий и
выполнения требований информационной безопасности,
обеспечивающих эффективное и безопасное использование
информационных ресурсов в интересах общества и личности.
Концепция обучения информационной безопасности
студентов экономических, педагогических и других
гуманитарных специальностей должна основываться на
понимании назначения, роли и целей этих знаний в
современной системе образования, трактовке способов их
отражения в качестве обязательной составляющей
информационной подготовки, и представлять собой систему
взглядов на основные задачи, принципы формирования и
направления развития методической системы обучения
информационной безопасности студентов вуза [17].
63
Построение такой концепции, в общем плане [43], по
аналогии с непрерывным курсом информатики в частности, и
архитектоникой информационной подготовки в целом,
включает следующие этапы:
- обоснование необходимости создания;
- формирование целей обучения с учетом прогностики;
выявление межпредметных связей;
- определение принципов отбора содержания и его
структуры;
- разработку структуры подготовки по основам
информационной безопасности;
- разработку предложений по корректировке
законодательной базы в части Федеральных государственных
образовательных стандартов по соответствующим уровням и
направлениям (специальностям) образования, требований к
уровню и качеству подготовки обучаемых в области
информационной безопасности;
- выбор основных подходов к организации учебного
процесса;
- изложение требований к разработке учебных программ
и планов, дидактических материалов, технологической
поддержке обучения;
- планирование мероприятий по реализации концепции;
выявление долгосрочных перспектив развития подготовки в
области информационной безопасности как составной части
информационной подготовки.
Основной задачей реализации аспектов информационной
безопасности в многоуровневой системе информационной
подготовки является подготовка по вопросам обеспечения
информационной безопасности при использовании
компьютерных средств и информационных технологий для
успешной социализации, а также в сфере образования [38].
Такая подготовка, не претендуя на полноту и глубину
предлагаемого материала, как это, например, необходимо для
специалистов в области защиты информации, носит
системообразующий характер и призвана обеспечить
сознательное восприятие обучающимися всей сложности и
ответственности за решение проблемы защиты информации,
понимание трудностей по достижению информационной
безопасности и связанных с этим жестких ограничений и
больших материальных затрат.
64
Практическая часть информационной подготовки должна
быть направлена на формирование прочных навыков
обеспечения информационной безопасности при
использовании в компьютерных системах и сетях
возможностей общего и специального программного
обеспечения, общеупотребимых средств защиты информации.
С учетом современных требований к уровню
информационной подготовки будущего специалиста и
прогностики (представлений о направлениях развития угроз
информационной безопасности и технологий по ее
обеспечению), обучающиеся должны знать:
1) сущность, важность, актуальность и особенности
проблемы обеспечения информационной безопасности
применительно к использованию в сфере образования,
системах правового, организационно-экономического и
финансового управления компьютерных систем и технологий,
основные понятия в этой предметной области;
2) особенности информации и информационных систем
как объекта защиты, основные угрозы для информационных
ресурсов в сфере образования, системах правового,
организационно-экономического и финансового управления,
возможные последствия воздействия угроз и способы их
реализации;
3) основы правового обеспечения информационной
безопасности и защиты информации в компьютерных системах;
4) принципы и содержание организационного обеспечения
информационной безопасности компьютерных систем;
5) методы и средства аппаратно-программного
обеспечения информационной безопасности в компьютерных
системах;
6) критерии защищенности компьютерных систем и
принципы построения комплексной системы защиты
информации;
7) основы компьютерной вирусологии, методы и
средства защиты компьютерных систем от компьютерных
вирусов и вредоносных программ;
8) требования к пользователям компьютерных систем и
рекомендации по обеспечению информационной
безопасности;
9) основы защиты информации и сведений,
составляющих государственную и коммерческую тайну.
65
В качестве умений будущему специалисту необходимо:
1) в качестве пользователя оценивать характер угроз
информационной безопасности в используемой компьютерной
системе;
2) эффективно использовать доступные методы и
средства обеспечения информационной безопасности
современных компьютерных систем;
3) практически реализовывать общие правила и меры
обеспечения информационной безопасности в используемой
компьютерной системе.
Будущий специалист сферы образования, экономики и
др. должен иметь прочные навыки:
1) защиты электронных документов и их фрагментов
(текстов, таблиц, базы данных) от случайных или
преднамеренных изменений с использованием базовых
возможностей операционной системы Windows (Linux) и
программ офисного пакета пакета Microsoft Office (Open Office);
2) использования для защиты электронных документов
цифровых подписей и сертификатов;
3) архивирования и резервирования документов;
4) работы со специализированными антивирусными
средствами – по проверке компьютерных средств на наличие
компьютерных вирусов, их обезвреживанию и удалению,
обновлению антивирусной базы;
5) коллективной работы и защиты информации в
локальных вычислительных сетях и глобальной сети
Интернет;
6) работы с технической литературой по проблемам
информационной безопасности, разграничения доступа и
защиты информации.
Для выявления структуры системы, типизации связей,
анализа и определения компонентов, оптимизации
информационной образовательной среды наиболее
продуктивным является системный подход. На этапах
определения целей обучения, отбора содержания, выбора форм
представления материала, демонстрации учебных задач, выбора
средств обучения, организации контроля результатов обучения
наиболее приемлемым является подход деятельностный.
Разработка методической системы обучения
информационной безопасности базируется на дидактических
принципах и критериях отбора содержания образования [37].
66
Отбор содержания обучения информационной
безопасности осуществляется по следующим параметрам:
- коррекция содержания учебного материала по
информационной безопасности с целью его соответствия
соответствующим Федеральным государственным стандартам
высшего и среднего профессионального образования;
- сотрудничество кафедр и структур вуза на основах
интеграции информационно-дидактических возможностей,
равноправия и суверенитета;
- разработка и экспериментальная апробация учебных
планов и программ с последующим внесением корректив;
- применение различных технологий взаимодействия,
включающих в себя альтернативные традиционным способы и
техники с целью развития креативности в деятельности,
повышения мотивации.
К проблематике информационной безопасности должно
быть усилено внимание в разделах дисциплин, изучающих
информатику и информационные и коммуникационные
технологии, а также и в те разделы, в которых
рассматриваются конкретные информационные технологии и
программные продукты.
Кроме того, в состав изучаемых курсов рабочих учебных
планов должна быть включена соответствующая
профессионально-ориентированная дисциплина:
«Информационная безопасность», главной целью которой
должно стать повышение эффективности подготовки будущих
бакалавров и специалистов по обеспечению информационной
безопасности при использовании информационных и
коммуникационных технологий в сфере образования и
профессиональной деятельности. Наряду с традиционно
рассматриваемыми аспектами информационной безопасности и
защиты информации в ней должны найти отражение
методологические, социально-философские,
культурологические, правовые, организационно-управленческие
аспекты информационной безопасности [33].
Профессионально-ориентированная учебная
дисциплина «Информационная безопасность» должна дать
обучаемым комплекс сведений о современном состоянии
проблемы обеспечения информационной безопасности
применительно к сфере экономики, существующих угрозах,
67
видах обеспечения информационной безопасности, методах и
средствах защиты информации, основах построения систем
защиты информации.
Содержательная часть дисциплины должна носить
системообразующий характер и быть направлена на
формирование компетенций, обеспечивающих сознательное
восприятие пользователем современных информационных и
коммуникационных технологий всей сложности и
ответственности проблем информационной безопасности и
защиты информации в компьютерных системах, понимание
трудностей по обеспечению информационной безопасности,
связанных с этим жестких ограничений и больших
материальных затрат, формирование умений и навыков в
обеспечении информационной безопасности в условиях
жесткой конкурентной борьбы.
В результате изучения дисциплины обучаемые
должны знать:
- суть проблемы обеспечения информационной
безопасности и ее особенности применительно к сфере
будущей деятельности, ее важность и актуальность, основные
понятия в этой предметной области;
- особенности информации и информационных систем
как объекта защиты, основные угрозы для информационных
ресурсов в сфере будущей деятельности;
- основы правового обеспечения информационной
безопасности (элементы информационного права, аспекты
информационной безопасности в системе национальной и
экономической безопасности России, конституционные нормы,
Законы Российской Федерации и Указы Президента
Российской Федерации, ответственность за компьютерные
преступления);
- принципы и содержание организационного
обеспечения информационной безопасности (политика
безопасности, контроль, разграничение и ограничение доступа
к информационным ресурсам);
- методы и средства обеспечения информационной
безопасности (аутентификация и идентификация
пользователей и технических средств, организация защиты
информации в персональных компьютерах,
криптографическое преобразование информации и
электронная подпись);
68
- особенности защиты информации в базах данных и в
сетях телекоммуникаций; основы компьютерной вирусологии,
методы и средства защиты от компьютерных вирусов и
вредоносных программ;
- требования к пользователям информационных и
коммуникационных технологий, в т.ч. и в сети Интернет, и
рекомендации по обеспечению информационной
безопасности.
Одним из важных направлений коррекции методической
системы обучения является разработка деятельностного
компонента содержания, т.е. включения в обязательный
минимум содержания образования специально отобранных
способов деятельности, техник и технологий, ключевых
компетенций и иных процедурных элементов, которыми
необходимо овладеть обучающемуся.
В рамках Болонского процесса как формы
совершенствования высшего образования, особое внимание
уделяется компетенциям, т.е. умению применять полученные
теоретические знания, умения и навыки для решения задач в
предметной области. В практической части дисциплин,
обеспечивающих как базовую (в рамках изучения
информатики), так и предметную информационную подготовку
(при получении практических навыков по использованию
различных информационных и коммуникационных технологий
в своей предметной области) необходимо акцентировать
внимание обучаемых на применении тех или иных механизмов
парирования угроз (ограничения и разграничения доступа,
администрирования в сетевых структурах, использовании
защиты в бизнес-приложениях и т.п.).
Особое внимание при этом может быть уделено работе
в сети с цифровой подписью, парольной защите документов,
шифрованию баз данных, практическому ознакомлению с
мерами безопасности в Интернет, в том числе и при работе с
электронной почтой, защите от спама, использованию
современных средств архивирования и копирования
информации, а также пакетов антивирусной защиты.
Обучение информационной безопасности, как сумма
технологий, выступает, с одной стороны, как процесс познания
обучающимися окружающегося мира, с другой стороны – как
деятельность преподавательского состава по формированию
у обучающихся знаний, навыков и умений.
69
Под «педагогической технологией» понимается
методология конструирования и оценивания образовательных
процессов путем учета человеческих, временных и других
ресурсов для достижения эффективного образования.
При этом строгое определение целей обучения (почему
и для чего?) должно содействовать отбору и построению
содержания (что?), организации учебного процесса (как?),
методов и средств обучения (с помощью чего?), а также
учитывать необходимый уровень квалификации
преподавателей (кто?) и методы оценки достигаемых
результатов обучения (так ли?).
Технология – от греческого téchnē… – искусство,
мастерство, умение и logos – понятие, учение – «наука о
мастерстве, совокупность эффективных и рациональных
методов и приемов, применяемых в каком-либо деле,
мастерстве, искусстве» [30]. Понятие технологии отражает
направленность прикладных исследований (в том числе
педагогических) на совершенствование человеческой
деятельности, повышение ее результативности интенсивности,
инструментальности, технической вооруженности.
Технология в любой сфере – это деятельность, в
максимальной мере отражающая объективные законы данной
предметной области и поэтому обеспечивающая наибольшее
для данных условий соответствие результатов поставленным
целям. В соответствии с рекомендациями Н.И. Рыжовой под
педагогической технологией понимается «совокупность
средств и методов воспроизведения теоретически
обоснованных процессов обучения и воспитания,
позволяющих успешно реализовать поставленные
образовательные цели» [44].
Педагогическая технология предполагает
соответствующее научное проектирование, при котором эти
цели задаются достаточно однозначно и сохраняются
возможности объективных поэтапных изменений и итоговой
оценки достигнутых результатов [22].
Педагогическая технология состоит из предписаний
способов деятельности (дидактические процессы), условий, в
которых эта деятельность должна воплощаться
(организационные формы обучения), и средства
осуществления этой деятельности.
70
Таким образом, с дидактической точки зрения,
педагогическая технология – это разработка прикладных
методик, описывающих реализацию педагогической системы
по ее отдельным элементам.
Применительно к обучению информационной
безопасности, технология обучения есть деятельность
педагогов и студентов по формированию системы знаний,
умений и навыков, на основе применения совокупности
педагогических методов и воздействий для достижения целей
обучения информационной безопасности.
При обучении информационной безопасности, как и при
обучении другим дисциплинам информационного цикла,
применяются как традиционные, так и инновационные
технологии, в основе которых лежит использование
современной информационно-образовательной среды.
Информационно-образовательная среда служит
технологической базой обучения информационной безопасности,
под которой понимается совокупность условий, обеспечивающих
осуществление деятельности участников образовательного
процесса с информационными ресурсами, в т.ч. и
распределенными, посредством использования интерактивных
средств информационных и коммуникационных технологий.
Формирование информационно-образовательной среды
учебного заведения должно основываться на следующих
принципах [52]:
- интеграция в мировое многослойное сотовое
информационное пространство, обеспечивающая
взаимодействие с международными, национальными,
федеральными, региональными информационными ресурсами;
- наличие открытой внутренней информационно-сотовой
структуры, обеспечивающей включение в нее информационно-
образовательной среды образовательных, научных,
управленческих подразделений вуза (кафедры, деканаты,
научные лаборатории, приемная комиссия, библиотеки,
мониторинг и менеджмент качества образования и т.п.);
- соответствие мировым стандартам и тенденциям
развития электронного обучения (e-learning) и управления
обучением (learning management);
- унификация средств навигации, обеспечивающая
пользователям возможность быстрого и удобного доступа ко
всем информационным ресурсам;
71
- обеспечение требований информационной
безопасности и соблюдение авторских прав.
На высшем уровне иерархии в Интернет, находятся
порталы органов государственного управления, порталы
федерального и отраслевого уровня, Федеральные порталы,
входящие в систему образовательных порталов России,
созданную в рамках реализации Федеральной Целевой
Программы Развития Единой Образовательной
Информационной Среды:
- «Единое окно доступа к образовательным ресурсам»
(http://window.edu.ru/) для обеспечения свободного доступа к
интегральному каталогу образовательных Интернет-ресурсов,
электронной учебно-методической библиотеке для общего и
профессионального образования и к ресурсам системы
федеральных образовательных порталов;
- Федеральный портал «Российское образование»
(http://edu.ru/);
- Естественнонаучный образовательный портал
(http://www.en.edu.ru/);
- Социально-гуманитарное и политологическое
образование (http://www.auditorium.ru/);
- Информационный портал «Дистанционное обучение»
(http://www.distance-learning.ru/);
- Информационные и коммуникационные технологии в
образовании (http://www.ict.edu.ru/) и т.п.
Системообразующую роль в формировании
информационной образовательной среды высшего или
среднего учебного заведения должен играть собственный
Интернет-портал, являющийся ядром информационно-
образовательной среды данного учебного заведения.
Серьезного внимания заслуживает вопрос о средствах
обучения, т.к. по понятным причинам изучение основ
обеспечения информационной безопасности в обычных
компьютерных классах может проводиться со значительными
ограничениями, что может только профанировать и
дискредитировать цель подготовки по вопросам
информационной безопасности. Решение поставленного
вопроса может обеспечиваться по трем направлениям:
1) с использованием компьютерных классов общего
пользования;
2) в специально оборудованных классах (лабораториях);
72
3) на экспериментальной базе фирм-разработчиков
средств и систем защиты информации.
Первое направление позволяет организовать
практические занятия с использованием штатных настроек
средств безопасности в изучаемых программных продуктах
(профили пользователя в операционных системах, скрытие
папок и файлов, ограничение доступа, защита документов,
использование цифровой почты, шифрование данных,
применение макросов, настройки браузера и электронной
почты, и т.п.).
Для ознакомления с реальными средствами защиты
информации можно использовать учебные и рекламные
материалы фирм-разработчиков (источники: сайты ведущих
фирм, например 1С, АНКАД, ЭЛВИС+, КРОК, Крипто-ПРО,
Инфосистемы Джет, ЛАНИТ, Лаборатория Касперского,
ДИАЛОГ-НАУКА и т.п., материалы выставок и презентаций,
деловое сотрудничество).
Кроме того, перспективным представляется
использование программ-имитаторов средств защиты, работа
которых, в простейшем случае, имитируется
последовательной сменой слайдов, отображающих этапы
работы со средством защиты информации.
Совершенствование таких программ-имитаторов должно
осуществляться за счет организации интерактивости. Хороший
обучающий эффект может дать лабораторная работа по
укомплектованию системы защиты информации организации
соответствующими средствами, данные о которых обучаемый
должен почерпнуть с сайтов из каталогов фирм-поставщиков.
Второе направление, т.е. использование
специализированного класса (лаборатории) может
развиваться поэтапно, по мере накопления опыта и
материальных ресурсов. Наличие такого полигона позволит
решать задачи по специализации и дополнительному
образованию в области информационной безопасности, т.е.
вписаться в систему подготовки кадров в этой области, а
также проводить проблемно ориентированную научную
работу. Для успешной реализации этого, равно как и третьего
направления, необходимо сотрудничество с фирмами-
разработчиками и производителями средств защиты
информации, положительный опыт которого сегодня имеется.

73
2.3 Содержательные линии информационной
безопасности в дисциплинах
информационного цикла

В качестве содержательных линий информационной


безопасности в информационной подготовке согласно
педагогическому опыту мы будем рассматривать структуру
содержания обучения. Применительно к содержательным
линиям системообразующего курса «Информационная
безопасность» актуальным является их определение
С.А. Бешенковым, как «устойчивых единиц содержания
обучения, образующих каркас курса, его архитектонику» [11].
Содержание обучения рассматривается нами как
системообразующий элемент в методической системе
обучения информационной безопасности, компоненты
которого не только соответствуют основным знаниям и
умениям будущего специалиста в соответствии с его
квалификационной характеристикой, указанной в
соответствующем Федеральном государственном
образовательном стандарте высшего или среднего
профессионального образования, но и отвечает за
наполнение каждого из них конкретными понятиями согласно
содержательным линиям обучения, которые, в свою очередь,
предопределяют основные разделы содержания обучения,
реализуют основную доминанту в обучении и позволяют,
согласно этой доминанте, выстраивать изложение учебного
материала, а также изучение базовых понятий и всего цикла
учебных курсов в рамках, например, предметной или
специальной подготовки обучающихся.
Как уже отмечалось выше, информационная подготовка
студентов должна строиться в соответствии с
профессиональными требованиями, отраженными в
соответствующих профилю и направлению подготовки
Федеральных государственных образовательных стандартах и
профессиональных стандартах.
Особую остроту приобретает гуманистическая
составляющая проблемы информационной безопасности,
предполагающая при подготовке специалистов решение задач
«защиты от информации», адекватного гражданского
воспитания, основанного, в т.ч. на информационном праве,
высокой информационной культуры.
74
Компонентами методической системы обучения основам
информационной безопасности и защиты информации являются
цели и ожидаемые результаты обучения, содержание обучения и
методическое обеспечение, включающее методы,
организационные формы и средства обучения.
В свою очередь, компонентами содержания обучения по
информационной безопасности выступают знания, накопленные
в этой предметной области (научно обоснованные факты,
дефиниции, законы и закономерности, гипотезы и теории), опыт
осуществления способов деятельности по обеспечению
информационной безопасности и защиты информации.
Архитектоника содержания подготовки будет определяться
соответствующими содержательными линиями.
Содержательная часть разделов дисциплин
информационного цикла носит системообразующий характер
и направлена на сознательное восприятие пользователями
современных информационных и коммуникационных
технологий всей сложности и ответственности проблем
защиты информации в компьютерных системах, понимание
трудностей по обеспечению информационной безопасности и
связанных с этим жестких ограничений и больших
материальных затрат, формирование умений и навыков в
обеспечении информационной безопасности как в процессе
обучения, так и в повседневной жизнедеятельности.
Структурно детерминированная модель содержания
обучения основам информационной безопасности и защиты
информации может быть построена на основе системного
анализа основных объектов предметной области будущей
профессиональной деятельности обучающихся, соотнесенных
с матрицей опасностей и угроз для выявленных
информационных процессов. Результатом такого анализа
должно стать выявление базовых объектов изучения, их
взаимосвязей (процессов взаимодействия), методов и
технологии их изучения.
Для углубления знаний и навыков в области
информационной безопасности в рамках курсов информатики
и информационных технологий (информационных систем)
необходимо, с учетом интегративного подхода, использовать
имеющиеся внутрипредметные связи, прослеживаемые между
традиционными разделами информатики и проблематикой
75
информационной безопасности, акцентируя внимание на таких
вопросах, как безопасность операционных систем,
безопасность офисных приложений, безопасность в базах
данных, безопасность при работе в локальных и глобальных
сетях и т.п. (табл. 4).
Таблица 4
Вопросы информационной безопасности
в дисциплинах информационного цикла
Темы дисциплин
№ Вопросы информационной
информационного
п/п безопасности
цикла
1. Операционные системы Средства обеспечения
информационной безопасности
(идентификация и
аутентификация, профили
пользователей, разрешение
доступа к папкам и файлам,
передача прав владения,
шифрующие файловые системы,
использование служебных
программ, групповых политик,
сертификатов, средств
мониторинга системы)
2. Офисные приложения Доступ к файлам по паролю,
открытие документов по паролю
или только для чтения, защита
книги, листа, ячейки, раздела
документа от изменений,
использование шаблонов,
шифрование баз данных,
использование цифровой
подписи
3. Работа в Интернет Настройки безопасности,
настройки браузеров, защита
от спама, использование
антивирусных средств, операции
с цифровой подписью
4. Информационные Меры обеспечения
системы информационной
безопасности при работе
с профессиональными
информационными системами
76
Несмотря на жесткие временные рамки реализации
учебных планов по информатике и информационным
технологиям, тематика информационной безопасности должна
найти в нем соответствующее ее значимости место в
подготовке обучающихся, в том числе и с учетом резервов
самостоятельной работы студентов. При этом качество
подготовки может быть улучшено за счет более эффективного
использования внутрипредметных связей.
При подготовке в области обеспечения информационной
безопасности также должны эффективно использоваться
межпредметные связи, устанавливающие корреляцию
дисциплин информационного цикла с другими областями:
а) в области общих гуманитарных и социально-
экономических дисциплин – философия, социология,
политология, культурология, право (для освещения роли и
значения информации и информационных ресурсов в
современном обществе, в том числе для обеспечения прав и
свобод личности, важности их гуманитарного, морально-
этического, культурологического, правового аспектов);
б) в области общих математических и естественнонаучных
дисциплин – математика и ее приложения (для освещения
вопросов о применении математических методов
преобразования данных с целью их защиты).
В информационной подготовке студентов вузов и сузов
должны найти место аспекты информационной безопасности,
приведенные в табл. 5.
Такая декомпозиция проблематики информационной
безопасности позволяет сформировать и наполнить
подготовку в области информационной безопасности прежде
всего социальным содержанием, поскольку именно
социальные ее аспекты носят гносеологический,
основополагающий характер.
Поэтому изучение социальных аспектов
информационной безопасности позволяет выявить значимость
проблемы как на цивилизационном, так и на личностном
уровне в полном соответствии с гуманитарной составляющей
информационной безопасности России.

77
Таблица 5
Аспекты инварианта информационной безопасности в обучении студентов
Правовые аспекты Технологические
Социальные аспекты
информационной и секьюритологические аспекты
информационной безопасности
безопасности информационной безопасности

1. Информационная структура 1. Законодательные и иные 1. Защита от несанкционированного


Российской Федерации. правовые акты Российской вмешательства в информационные
Федерации, регулирующие процессы.
2. Информационная
правовые отношения в сфере
безопасность 2. Организационные меры,
информационной безопасности
и ее составляющие. инженерно-технические и иные
личности, общества,
методы защиты информации,
3. Угрозы безопасности государства, а также защиты
в том числе сведений, составляющих
информации различных видов тайн.
государственной тайны.
и их классификация.
2. Система органов
3. Защита информации в сетях,
4. Основные виды защищаемой обеспечения информационной
антивирусная защита.
информации. безопасности в Российской
Федерации. 4. Специфика обработки
5. Проблемы информационной
конфиденциальной информации
безопасности 3. Административно-правовая и
в компьютерных системах.
в мировом сообществе. уголовная ответственность за
нарушения в информационной
сфере.

 
В результате изучения учебных вопросов этого блока
обучаемые должны знать суть проблемы обеспечения
информационной безопасности и ее особенности
применительно к различным сферам будущей деятельности, а
также ее важность и актуальность, основные понятия в этой
предметной области, особенности информационных систем
(технологий) и информации в различных областях как объекта
и предмета защиты, основные угрозы для информационных
ресурсов во всех социально значимых областях человеческой
деятельности, роль человеческого фактора в решении задач
обеспечения информационной безопасности.
Именно люди составляют наиболее уязвимый
«компонент» информационных ресурсов и представляют
наибольшую опасность для них как в корпоративной среде, так
и при индивидуальном использовании информационных и
коммуникационных технологий. Поэтому среди направлений
решения проблемы информационной безопасности, таких, как
создание безопасных операционных систем и приложений,
улучшение средств защиты, совершенствование
законодательной базы – важную роль играет система
просвещения (образования).
В контексте информационной безопасности должны
быть рассмотрены проблемы компьютерной этики,
возникающие в связи с отсутствием ясности в вопросах о том,
каковы же этические ограничения при применении
компьютерных технологий.
Компьютерная этика призвана ответить на вопросы
этического использования компьютерных технологий как
социального, так и личностного характера, ибо механическое
применение существующих нормативных этических максим в
условиях информационного общества становится неадекватным.
Одним из основных результатов изучения социальных
аспектов информационной безопасности должно быть
осознание обучаемыми того обстоятельства, что безопасность
информационных систем и технологий не является их
врожденным, эмерджентным свойством, а является
результатом диалектического взаимодействия деструктивных
факторов (угроз и опасностей различной этимологии) и
механизмов комплексной системы защиты информации,
обеспечивающей их предотвращение, блокирование,
устранение, минимизацию рисков.
79
Обязательным компонентом подготовки по
информационной безопасности является изучение основ ее
правового обеспечения. В числе задач, решаемых
государством в сфере обеспечения информационной
безопасности, является интенсивное развитие правового
регулирования отношений в области противодействия
угрозам, закрепляются приоритетные интересы в
информационной сфере, чему способствует принятие
значительного количества законодательных актов. Неуклонно
растет правоприменительная практика в области борьбы с
противоправными деяниями против свободы, чести и
достоинства личности, конституционных прав и свобод
человека и гражданина, реализуемых в информационной
сфере. Эти обстоятельства предопределяют обязательность
изучения основ правового обеспечения информационной
безопасности, содержательным наполнением которого должно
стать представление о сложностях правового регулирования
отношений в информационной сфере, обусловленных самим
понятием «информация», отсутствием единства его
толкования в юриспруденции.
В контексте информационного права должны изучаться
аспекты информационной безопасности в системе
национальной и экономической безопасности России,
соответствующие конституционные нормы и правовые акты,
ответственность за компьютерные правонарушения, а также
уровни правового регулирования и система государственных
органов в области информационной безопасности.
Изучение правовых аспектов информационной
безопасности должно быть направлено на устранение правового
нигилизма, осознанного восприятия всех тех ограничений,
которые существуют в силу существования государственной,
банковской, коммерческой, профессиональной, служебной,
личной тайн и авторского права.
В рамках изучения технологических и
секьюритологических аспектов обеспечения информационной
безопасности информационных систем и технологий в сфере
будущей деятельности предметом изучения для студентов
вузов должны стать принципы и содержание организационного
обеспечения информационной безопасности (политика
безопасности, контроль, разграничение и ограничение доступа
80
к информационным ресурсам); принципы создания
комплексных систем защиты информации; методы и средства
обеспечения информационной безопасности (аутентификация
и идентификация пользователей и технических средств,
организация защиты информации в персональных
компьютерах, криптографическое преобразование
информации и электронная подпись); особенности защиты
информации в базах данных и в сетях телекоммуникаций;
основы компьютерной вирусологии, методы и средства
защиты от компьютерных вирусов и вредоносных программ;
требования к пользователям информационными и
коммуникационными технологиями и рекомендации по
обеспечению личной информационной безопасности).
Основным в построении «технологического блока»
является его структуризация и такой отбор содержания,
которые должны обеспечить понимание обучаемыми того
обстоятельства, что, несмотря на обилие опасностей и угроз,
возможно поддержание необходимого и достаточного уровня
информационной безопасности и минимизации рисков при
соответствующей организации, вложении средств и уровне
подготовки пользователей.
Одним из важных направлений развития методической
системы обучения является разработка деятельностного
компонента содержания, т.е. включения в обязательный
минимум содержания образования специально отобранных
способов деятельности, техник и технологий, ключевых
компетенций и иных процедурных элементов, которыми
необходимо овладеть обучающимся. В рамках Болонского
процесса как формы совершенствования высшего
образования, особое внимание уделяется компетенциям, т.е.
умению применять полученные теоретические знания, умения
и навыки для решения задач в предметной области. Поэтому
обязательным компонентом методической системы должен
стать практикум по информационной безопасности.

81
3 МОДЕЛИРОВАНИЕ МЕТОДИЧЕСКОЙ СИСТЕМЫ
ОБУЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
3.1 Системный подход к моделированию
методической системы обучения информационной
безопасности

При решении педагогических задач часто возникает


необходимость представления полученных результатов в
некотором обобщающем виде, системно отражающем
выявленные свойства или характеристики. Сам процесс
личностно-профессионального развития должен направляться
идеальным представлением – образом будущего состояния
субъекта труда, который должен отражать его желаемые
свойства. Распространенным подходом решения таких задач
является моделирование – это общенаучный метод
исследования любых явлений, состоящий в построении и
исследовании особых объектов – моделей (вещественных или
знаковых) и других объектов – оригиналов или прототипов.
В науке под моделью (от лат. modulus – мера, образец)
понимается система объектов или знаков, воспроизводящих
некоторые существенные свойства объекта-оригинала [4].
Модель – это искусственно созданное для изучения явление
(предмет, процесс, ситуация), аналогичное другому явлению,
непосредственное исследование которого затруднено
или невозможно, т.е. модель – это всегда некое
подобие, отражающее наиболее существенные для
исследования свойства оригинала. Во всех случаях модели
выступают в качестве аналога объекта-оригинала, они
сходны с ним, но не тождественны ему, мера этого сходства
определяется как адекватность.
В педагогике моделирование применяется достаточно
часто, в основном при описании педагогических систем.
«Модель педагогическая – это предполагаемый эталон,
стандарт мысленный или условный. Педагогическая модель
рассматривается как форма педагогического научного
исследования, это обобщенный мысленный образ,
замещающий и отражающий структуру и функции конкретного
педагогического объекта в виде схематической совокупности
понятий и взаимосвязей, и может носить теоретический и
нормативный характер» [4].
82
Так, например, разработка моделей педагогических
систем может осуществляться в пять этапов [26]:
1) определение объекта исследования;
2) активизация накопленных знаний об объекте-оригинале;
3) обоснование необходимости применения
моделирования;
4) выбор существующих переменных и постулатов;
5) отбор тех объектов, которые поддаются изучению.
Метод моделирования, позволяющий адекватно
отразить реальную систему обучения, используется в качестве
основного метода исследования процесса обучения студентов
информационной безопасности.
Анализируя процесс обучения информационной
безопасности с позиции целостности, мы пришли к выводу, что
главным противоречием системы обучения информационной
безопасности студентов вузов является противоречие между
целостностью личности и функциональным подходом к решению
проблемы ее формирования.
Интегративно-модульный подход, обеспечивающий
целостность познавательного процесса на основе
установления связей и отношений между условно
разделенными компонентами (модулями) педагогического
процесса, при подготовке в области информационной
безопасности в своем предназначении является объективным,
вызванным к жизни многочисленными новыми процессами и
явлениями, пронизывающими все сферы жизнедеятельности
общества. Он объединяет, синтезирует две идущие
одновременно тенденции – интеграции и дифференциации,
позволяющие осуществлять новообразования в
педагогической деятельности.
При разработке подходов к моделированию обучения
информационной безопасности в процессе многоуровневой
информационной подготовки решалась проблема выбора
одного из двух видов моделей:
1) модель как образец, стандарт, который вбирает в себя
систему признаков, связей, присущих идеальному образу.
2) модель как структура, действие, механизм,
обеспечивающий функционирование и развитие
формирующегося процесса.
Особенности подготовки информационной безопасности
требует использования модели второго типа, динамичной
модели [25].
83
При формировании целей обучения информационной
безопасности студентов необходимо провести всесторонний
анализ содержания будущей профессиональной деятельности
обучающихся, поэтому для определения перспектив развития
их профессиональной деятельности в нашем исследовании
должны учитываться:
- требования, вытекающие из Федеральных
государственных образовательных стандартов высшего и
среднего профессионального образования, а также
профессиональных стандартов, регламентирующих
организационные принципы, содержание, формы, способы,
средства достижения целей педагогического процесса;
- особенности социально-экономических, организационно-
педагогических, дидактических и научно-методических условий, в
которых осуществляется подготовка студентов.
Важным источником информации при формировании
целей обучения студентов информационной безопасности
являются отзывы на выпускников вузов, по результатам
анализа которых следует вносить коррективы в методическую
систему обучения студентов информационной безопасности.
Нами установлено, что этот информационный канал
является достаточно эффективным элементом обратной
связи всей системы обучения, воспитания, формировании
личности выпускников.
Мы считаем также, что традиции профессиональной
педагогики и образовательной практики, складывающиеся в
ходе развития того или иного учебного заведения, могут
оказывать существенное влияние на цели и содержание
обучения студентов вуза.
Организуя педагогический процесс подготовки студентов
мы также учитывали, что цели обучения студентов
определяются соответствующими Федеральными
государственными образовательными стандартами высшего и
среднего профессионального образования Российской
Федерации, а также профессиональными стандартами.
Таким образом для достижения целей обучения
информационной безопасности студентов необходимо
формирование и совершенствование методической системы
обучения студентов информационной безопасности, а также
развитие коммуникативной деятельности. Решение
вышеуказанных задач достигается путем формирования всей
совокупности компетенций, соотносящихся с требованиями
84
информационной безопасности, предписанных
соответствующими стандартами разработки:
1) структуры непрерывного образовательного процесса
и непрерывной информационной подготовки с обязательным
инвариантом: информационной безопасностью;
2) интегративно-дифференцированного содержания
непрерывной профессиональной и информационной подготовки;
3) механизмов обучающей, научно-методической и
учебно-познавательной деятельности педагогов и студентов.
Таким образом, содержание интегративного
направления обучения информационной безопасности
студентов вуза в многоуровневой системе профессиональной
подготовки представляет целостное единство инвариантного и
вариативно-модульного компонентов, методы обучения
информационной безопасности и соответствующие им
средства, формы организации обучения взаимосвязаны, и
имеют интегративный характер.
При разработке содержания обучения информационной
безопасности акцентирование внимания должно
осуществляться на следующие аспекты:
1) формирование общенаучных и
общепрофессиональных компетенций;
2) использование жизненного и профессионального
опыта обучающихся, внутри- и межпредметной интеграции
учебных дисциплин;
3) усиление связи теории и практики;
4) расширение сферы прикладных знаний, в частности
за счет интеграции с предметами профессионального блока.
При обучении студентов информационной безопасности
необходимо учитывать следующие общепедагогические
требования и рекомендации [25]:
1. Основным и наиболее плодотворным является
непосредственное межличностное общение, т.к. оно является
наиболее естественным и информативным способом обмена
опытом деятельности для человека. При обучении общению
преподаватель использует все актуальные каналы
воздействия на обучаемого.
2. Постоянный рост спроса в постиндустриальном
(информационном) обществе на высококвалифицированных
специалистов с высоким уровнем информационной подготовки
обуславливает разработку и реализацию концепции
85
личностно-ориентированного многоуровневого образования (в
том числе и в области информационной безопасности),
которая обеспечивает реализацию парадигмы современного
образования, на основе которой студенты становятся из
объектов обучения субъектами педагогической и
профессиональной деятельности.
3. Блочно-модульный подход к организации обучения
позволяет формировать у студентов систему целостных знаний и
компетенций. Преподаватель, применяя новые подходы к
обучению, выступает не только носителем учебной информации
и контроля, но и управления, организатором учебно-
познавательной деятельности студентов в различных формах,
используя широкий спектр базового и дополнительного
образования, профессиональных приемов и методов.
Многоуровневость как принцип и система являются
сущностью, объединяющей общеобразовательную
школу, среднее и высшее профессиональное образование,
систему дополнительного образования и систему
поствузовского образования.
С учетом условия обучения информационной
безопасности студентов вуза как обязательного инварианта
информационной подготовки на основе принципа
многоуровневости (рис. 9), этапности образования и
результатов анализа будущей профессиональной
деятельности студентов вуза, нами разработана
структура методической системы обучения студентов
информационной безопасности.
Следует отметить, что мы рассматриваем методическую
систему обучения студентов информационной безопасности,
как способ и условия выражения и реализации идей
многоуровневости и непрерывности профессионального
образования.
В рамках непрерывного образовательного процесса, в
соответствии с принципом многоуровневости, обучение
студентов вуза информационной безопасности должно
осуществляться в следующей преемственной структуре:
допрофессиональное образование – средне-
профессиональное образование – высшее профессиональное
образование – дополнительное образование, и коррелировать
с системой образования в области информационной
безопасности, существующей в стране.
86
Этапы Послевузовское
образования Довузовское Вузовское
(дополнительное)

Уровни Общее Высшее Второе


Повышение
профессионального среднее и среднее профессиональное высшее
квалификации
образования специальное профессиональное
образование (переподготовка)
образование образование

Средняя школа, Факультеты


Виды лицей,
учебных заведений ВУЗ (курсы) повышения
гимназия, квалификации
колледж

Информационная
Информационная Информационная Переподготовка,
безопасность
безопасность в базовой безопасность в базовой, актуализация знаний,
по видам
и профильной профильной и предметной умений и навыков
информационной
информационной подготовке информационной подготовке по обеспечению
подготовки
(информатика (информатика, информационной
и информационные информационные системы безопасности
технологии: базовый и технологии в предметных в предметных
и профильный курс) областях) областях

Рис. 9. Информационная безопасность в структуре многоуровневой непрерывной


информационной подготовки

 
Результатом такой подготовки будут различные уровни
сформированности профессиональной компетентности.
1. На первом уровне (допрофессиональная подготовка,
осуществляемая в профильных классах
общеобразовательных школ, лицеев, гимназий) овладевают
базовыми понятиями и «гигиеническими» навыками в области
информационной безопасности в соответствии с
Федеральным государственным образовательным стандартом
основного общего образования (см. Приложение 2).
2. На втором уровне (уровне среднего
профессионального образования) осуществляется подготовка
студентов колледжей, в результате которой обучающиеся
овладевают компетенциями в соответствии с требованиями
Федеральных государственных стандартов среднего
профессионального образования для соответствующих
специальностей, направлений и профилей подготовки.
3. На третьем уровне (уровне высшего образования,
интегрированного с дополнительным образованием)
осуществляется подготовка бакалавров (прикладной и
академический бакалавриат), магистрантов и специалистов,
способных решать профессиональные задачи в соответствии
с требованиями соответствующих Федеральных
государственных образовательных стандартов высшего
образования и профессиональных стандартов,
обеспечивающих уровень компетентности в области
информационной безопасности в условиях формирующегося
постиндустриального (информационного) общества.
4. На четверном уровне (уровне послевузовского
образования) осуществляется научная подготовка
магистрантов и аспирантов в области информационной
подготовки с учетом инварианта информационной
безопасности, что позволит решить двуединую задачу:
подготовку высококвалифицированного преподавательского
состава с высоким уровнем информационной подготовки и
компетентностью в области обеспечения информационной
безопасности, и научную разработку аксиоматических основ
информационной безопасности, применительно к конкретной
предметной области.

88
Такое многоуровневое построение образовательного
процесса позволяет в большей мере учитывать принципы
индивидуального развития личности, ее потенциальные
возможности, желания каждого студента реализовать
мотивации обучения в сфере безопасного применения
информационных и коммуникационных технологий в
профессиональной деятельности и частной жизни.
Системное содержание методической системы обучения
информационной безопасности студентов вуза определяется
выделением инвариантной (базовой) и дифференцированной
вариативной (специальной) частью, что является отражением
не только синтетических и аналитических тенденций в
обучении информационной безопасности студентов вуза, не
только отражением единства профессиональных знаний, но и
проявлением единства общего (через интеграцию) и
специфического (через дифференциацию), инвариантного и
вариативного содержания.
Вариативность содержания применительно к различным
специальностям, направлениям профилям проявляется на
уровне специальных дисциплин, предопределяющих
специальную подготовку будущих специалистов.
Вариативность содержания учитывается в разделах по
информационной безопасности дисциплин информационного
цикла: «Информационные системы (технологии)» по областям
специализации (см., например о безопасности экономических
информационных систем) [20].
Современное понимание роли обучения информационной
безопасности студентов вуза предопределило отбор
предметных областей интеграции знаний
При построении интегрируемого курса обучения
«Информационная безопасность» (рассмотренного ранее) в
многоуровневой системе образования предполагается
постепенное усложнение учебного материала, равномерное
распределение трудностей усвоения путем взаимосвязи базовых
знаний, обеспечивающих базовый уровень, и специальных
профессиональных знаний (вариативный уровень); установление
внутренних межпредметных связей. Системность в содержании
разработанного курса предполагает поэтапное формирование
системы понятий и уровней, их развитие как для базового уровня

89
изучения курса, так и вариативных модулей курса (для
различных профилей подготовки).
При разработке интегративного курса обучения
«Информационная безопасность» в многоуровневой
системе образования должна реализовываться следующая
система принципов:
- единства воспитания и жизни, обуславливающего
подготовку будущего специалиста к будущей деятельности по
предназначению, поскольку в единстве жизненной практики,
воспитания и педагогического процесса заложено основное
условие воспитательной эффективности педагогических
воздействий на формирование личности студента;
- преемственности, предусматривающий
упорядоченность и последовательность в приобретении
компетенций в области информационной безопасности, с
ориентацией на которые разрабатывается состав и структура
содержания методической системы обучения студентов вуза
информационной безопасности;
- непрерывности и многоуровневости, заключающийся
в целенаправленном освоении студентами дисциплин
информационного цикла с учетом подготовки в области
информационной безопасности;
- системности, проявляющийся в упорядочении учебного
материала в целостную систему взаимосвязанных знаний,
соблюдение системности формирования и закрепления навыков
и умений в процессе обучения студентов;
- профессиональной направленности, обеспечивающий
готовность будущего специалиста к выполнению
профессиональных задач.
Таким образом, содержание интегративного курса
обучения информационной безопасности студентов в
многоуровневой системе профессиональной подготовки
представляет целостное единство инвариантного и
вариативно-модульного компонентов, методов обучения и
соответствующих им средств, при этом формы организации
обучения взаимосвязаны и носят интегративный характер.
Методическая система обучения студентов вуза
информационной безопасности направлена на реализацию
главной цели – подготовки высокопрофессионального
специалиста, обладающего высоким уровнем информационной
90
культуры и обученности по информационной безопасности,
готового к осуществлению профессиональной деятельности
в различных условиях и ситуациях и способного конкурировать
в различных формах высококвалифицированного труда в
соответствии с развитыми профессиональными
способностями и профессиональными интересами с учетом
современных рыночных реалий.
Рассмотрение методологических подходов к разработке
системы обучения информационной безопасности студентов
выявляет необходимость решения следующих задач:
- выбор содержания интегрируемых дисциплин, которые
входят в содержательный компонент;
- установление связей между выбранными элементами
знаний, и логическое их упорядочение.
- С учетом педагогической практики отбор содержания
осуществляется по следующим параметрам:
- коррекция содержания учебного материала с целью его
соответствия Федеральным государственным
образовательным и профессиональным стандартам;
- проектирование архитектоники методической системы
обучения студентов информационной безопасности;
- разработка авторских учебных планов и программ;
- организация сотрудничества учебных и
вспомогательных структур с учетом обеспечения (интеграции)
информационно-дидиактических возможностей в рамках
информационно-образовательной среды учебного заведения;
- разработка и экспериментальная апробация с
последующим внесением корректив, необходимых для
качественного обучения проблематике информационной
безопасности;
- применения различных технологий взаимодействия,
включающих в себя альтернативные традиционные способы и
технологии с целью развития креативности студентов в их
учебно-познавательной деятельности по изучению
проблематики информационной безопасности, повышения
мотивации, личностного интереса.
На основании вышеизложенного может быть
предложена модель методической системы обучения
информационной безопасности студентов (рис. 10).

91
СОЦИАЛЬНЫЙ ЗАКАЗ

(1) Федеральный государственный образовательный стандарт высшего или среднего профессионального образования
+ (2) Профессиональный стандарт

ЦЕЛИ ОБУЧЕНИЯ
Подготовка по информационной Формирование информационной Подготовка к будущей
безопасности культуры профессиональной деятельности
ПРИНЦИПЫ: Предметные области интегрируемых знаний ФУНКЦИИ:
1. Развивающего
и воспитывающего
обучения Гуманитарные, Естественно- Общепрофес- Специальные
социально-экономические научные сиональные 1. Обучающая
2. Научности
3. Связи теории
с практикой Дидактический комплекс для обучения информационной безопасности на базе
4. Систематичности информационно-образовательной среды, обеспечивающий:
и последовательности 1) блочно-модульное планирование учебного материала; 2. Воспитательная
5. Системности 2) использование информационных образовательных ресурсов для извлечения,
6. Сознательности представления и контроля знаний.
и активности обучаемых
7. Наглядности 1. Рабочие программы дисциплины «Информационная безопасность»
8. Доступности для различных специальностей. 3. Развивающая
9. Положительной 2. Рабочие программы дисциплин информационного цикла, включающие
мотивации вопросы информационной безопасности.
10. Прочности 3. Методические указания по организации и проведению занятий
результатов по информационной безопасности.
обучения 4. Учебные пособия (учебники), в т.ч. компьютеризированные. 4. Квази-
11. Рационального 5. Электронные информационно-справочные системы. профессиональная,
сочетания коллективных в области экономики
6. Электронные практикумы.
и индивидуальных
форм обучения 7. Автоматизированная система оценки и контроля знаний обучающихся.

Высокий уровень информационной культуры


и информационной безопасности выпускника бакалавриата (специалитета)

Рис. 10. Модель методической системы обучения информационной безопасности студентов

 
Процессом расширения знаний о профессиональной
деятельности специалиста является общепрофессиональный
и частнопрофессиональный уровни его подготовки, поскольку
содержание данных циклов подготовки включает как научные
знания, так и обобщенные результаты практического опыта.
При определении уровней подготовки студентов
необходимо выявить общие для названных видов знаний
структурные дидактические единицы. С методологических
позиций такой единицей является понятие, так как понятия
представляют собой «узловую форму движения мышления»,
отражающую сущность явлений и процессов и обобщающие
их связи и признаки.
Понятие – форма мышления, отражающая
существенные свойства, связи и отношения предметов и
явлений в их противоречии и развитии; мысль или систему
мыслей, обобщающая предметы некоторого класса по
определенным для них признакам. Понятие не только
выделяет общее, но и расчленяет предметы, их свойства и
отношения, классифицируя последние в соответствии с их
различиями [12].
Различают понятия в широком смысле и – научные
понятия. Первые формально выделяют общие (сходные)
признаки предметов и явлений и закрепляют их в словах.
Научные понятия отражают существенные и необходимые
признаки, а слова и знаки (формулы) их выражающие,
являются научными терминами.В соответствии с
требованиями Федеральных государственных образовательных
стандартов и профессиональных стандартов по формированию
всей совокупности компетенций в обучении информационной
безопасности студентов мы выделяем следующие
уровни содержания:
1. Общенаучный уровень позволяет осуществлять
образование студентов, развивает коммуникативные
способности обучаемых (в т.ч. и с использованием
современных информационных и коммуникационных
технологий), при этом одновременно происходит
социокультурное, интеллектуальное, духовно-нравственное
развитие обучаемых, повышается уровень их информационной
культуры. Умение выражать мысль, уметь спорить, уметь
возразить, подтвердить, согласиться или не согласиться,
93
извиниться, умение слушать, общаться обеспечивают развитие
первичных коммуникативных способностей студентов. Кроме
этого, обучаемые овладевают умениями осуществлять
простейшие профессиональные действия в среде
информационных и коммуникационных технологий с
соблюдением требований информационной безопасности.
2. На общепрофессиональном и профессиональном
уровне содержание обучения студентов информационной
безопасности раскрывает специфику определенной отрасли
профессиональной деятельности, ее закономерности и
тенденции развития.
Личностно-ориентированный подход к подготовке
студентов предполагает возможность использования в учебно-
тематических планах нескольких модулей обучения и
построения индивидуальных образовательных программ с
учетом профессиональных запросов и специализаций. Наличие
инвариантного компонента в учебных программах позволяет
осуществить их оптимальную согласованность. При этом
необходимо учитывать одну важную особенность системы
образования – ее избыточность: объем суммарной
информации, усваиваемой обучающимися, перекрывает
требуемый для конкретной деятельности. Чтобы застраховать
систему образования от конъюнктурных колебаний и внешних
перемен, возможных ошибок при подготовке специалистов,
приходится строить обучение с большим запасом, а любая
узкопрофессиональная составляющая должна быть
относительно невелика.
В соответствии с выявленными целями и разработанными
научными основами методической системы обучения студентов
вуза информационной безопасности, а также в соответствии с
выделенными видами деятельности в многоуровневой системе
профессионального обучения рассмотрим подробнее
содержание учебных циклов и учебных дисциплин.
Разработка методической системы обучения студентов
информационной безопасности является начальным этапом
заданной цели профессионального обучения на стратегическом
уровне управления учебно-воспитательным процессом.
В программе интегративного курса обучения студентов
информационной безопасности представлены
профессиональные задачи, которые обучаемый должен
94
научиться выполнять: профессионально-значимая
информация в области информационной безопасности и
коммуникативные умения, которые должны быть усвоены
обучаемыми для успешного формирования их готовности к
продуктивной деятельности.
Программа обучения студентов информационной
безопасности представляет необходимую информацию для
архитектоники системы подготовки и строится адекватно
профессиональным задачам, обеспечивающим ее сравнение
с требованиями соответствующих Федерального
государственного образовательного стандарта высшего или
среднего профессионального образования и
профессионального стандарта в целях последующего отбора
содержания профессионального обучения.

95
3.2 Структура и содержание методической системы
обучения информационной безопасности
студентов

Методическую систему обучения информационной


безопасности можно рассматривать как сложную открытую
динамическую систему, которая должна охватывать все
уровни, виды и направления высшего и среднего
профессионального образования.
Ее содержательное наполнение, с учетом
интегративного подхода, должно предусматривать, помимо
специальных дисциплин по основам информационной
безопасности, дисперсное включение отдельных вопросов
обеспечения информационной безопасности в
соответствующие темы дисциплин информационного цикла:
информатики, информационных и коммуникационных
технологий в сферах будущей профессиональной
деятельности (безопасность операционных систем,
безопасность в базах данных, безопасность офисных
приложений, безопасность при сетевом взаимодействии,
безопасность использования профессиональных
информационных технологий и программных средств, и т.п.).
В соответствии с задачами исследования и на основе
концептуальных положений и принципов проектирования
многоуровневой непрерывной информационной подготовки,
соблюдения целостности содержания образования и процесса
обучения, выявления специфических особенностей
образовательного пространства и разработана модель
учебно-познавательной деятельности студентов в процессе
обучения информационной безопасности, обеспечивающая
реализацию концепции обучения информационной
безопасности в процессе многоуровневой информационной
подготовки, которая может быть основой для воплощения
потребности и общественной обязанности в
самосовершенствования личности в течение всей жизни.
Учебно-познавательная деятельность студентов в
процессе обучения информационной безопасности
представляет целостную педагогическую систему
(подсистему), соподчиненную с многоуровневой системой
профессиональной подготовки и, как каждая педагогическая
96
система, включающую внешнюю среду: целевой,
мотивационный, содержательный, контрольно-оценочный и
результативный компоненты учебно-познавательной
деятельности обучаемого, связанные с формированием норм,
ценностей, профессиональной культуры и системы знаний,
умений, навыков, развитием способностей креативной
деятельности, интеграцией профессионально значимых
качеств личности квалифицированного специалиста,
обладающего высоким уровнем информационной культуры и
обученности информационной безопасности.
Развивая структуру и функции компонентов учебно-
познавательной деятельности, нами было установлено, что в
целевом компоненте определены требования, предъявляемые
к личности и деятельности будущего выпускника в
соответствии с совокупностью компетенций, обусловленные
особенностями организации процесса обучения.
К этим требованиям относятся:
- владение научными знаниями о закономерностях и
принципах обеспечения информационной безопасности в
профессиональной деятельности;
- приобретение всей совокупности компетенций в
области информационной безопасности с учетом требований
Федеральных государственных образовательных стандартов
высшего и среднего профессионального образования,
профессиональных стандартов.
Внешняя среда при этом представлена ценностями
общества, социума, профессионального образования.
В учебно-познавательной деятельности раскрывается
процессуальный компонент, включающий: дидактическую
подготовку учебного материала, планирование самостоятельной
учебно-познавательной деятельности обучаемых, условий
обучения для развития и становления в процессе
самостоятельной учебно-познавательной деятельности.
Кроме того, мотивационный компонент учебно-
познавательной деятельности обучаемых рассматривает
логику ее мотивации, исходя из потребностей,
профессиональных интересов личности, реализуемых в
процессе обучения профессионально-образовательным
задачам. Поэтому формирование норм и ценностей является
одной из главных задач педагогического компонента.
97
Содержательный компонент раскрывает общенаучный,
общепрофессиональный, частнопрофессиональный и
специальный образовательный потенциал. С одной стороны,
содержательный компонент подчеркивает универсальность
системы обучения, с другой – обеспечивает непрерывность
образования.
Формирование норм, ценностей профессиональной
культуры, информационной культуры и информационной
безопасности осуществляется в процессе учебно-
познавательной деятельности обучаемых, которая
рассматривает присвоение различных норм поведения,
конкретизирует виды деятельности, потребности личности в
материальных, духовных, социальных ценностях. Известно,
что ценности соответствуют содержанию потребностей,
интересов, что способствует их формированию в процессе
учебно-познавательной деятельности.
Достижение максимального эффекта в обучении
информационной безопасности становится возможным при
переходе от понимания ориентировочных основ
информационной деятельности, осуществления
квазипрофессиональных действий к обобщенным научным
знаниям теоретических основ интегрированных областей
социализации и профессиональной деятельности.
Усиление интенсификации учебно-познавательной
деятельности обучаемых компенсируется осознанием
взаимосвязи процессов овладения профессиональным
мастерством, промежуточных и конечных результатов
учебного труда и уровнем овладения профессиональными
ценностями как части общекультурных ценностей, багажа
информационной культуры.
Система знаний в области информационной
безопасности – это образовательная целостность, каждая
единица которой взаимосвязана системообразующими
ценностно-целевыми связями, имеет определенную
статическую структуру, основывающуюся на логике учебных
предметов и динамическую структуру, определенную логикой
процесса обучения.
Системная организация знаний, умений и навыков в
процессе информационной подготовки в области
информационной безопасности позволяет повысить
98
эффективность учебно-познавательной деятельности
обучающихся. Системный подход позволяет раскрыть
структуру содержания и логику процесса информационной
подготовки студентов, что является составной частью
педагогических условий их подготовки в области
информационной безопасности. При этом, под
педагогическими условиями, мы подразумеваем совокупность
содержания информационной подготовки и аспектов
информационной безопасности, а также инновационных форм
и методов реализации в учебном процессе.
Педагогическое взаимодействие обучаемых и
преподавателей в учебном процессе по изучению основ
информационной безопасности осуществляется на основе
технологической последовательности, усвоения содержания
отдельных компонентов образования, периодизации
уровней обучения, реализации целей в иерархической
структуре от общих к частным, выступающим не только в
роли своей внутренней сущности, но и как ценностей
профессионального образования.
Учебно-познавательная деятельность обучаемых на
первом уровне обучения переходит в продуктивную а затем в
творческую деятельность на последующих уровнях. Таким
образом, в процессе обучения в области информационной
безопасности накапливается интеллектуальный потенциал
обучаемых, развиваются способности к социальному и
профессиональному самоопределению. Овладевая
профессиональными ценностями, студенты приобретают
такие личностные качества, как самостоятельность,
мобильность, информационную культуру с учетом аспектов
информационной безопасности.
В педагогическом процессе цель задается извне и
должна соответствовать общественно необходимым
потребностям, тем самым достигается позитивная
направленность деятельности преподавателей и студентов.
Цели педагогического процесса обучения
информационной безопасности находят свое отражение в
Федеральных государственных образовательных стандартах
высшего и среднего профессионального образования, а также
профессиональных стандартах, учебных планах, программах.

99
Таким образом, цели являются главным
системообразующим стержнем и инструментом в построении
содержания и самого процесса обучения.
Внешние цели педагогического процесса должны
осознаваться и преподавателями, и студентами. Поэтому
осознание внешних целей, формирование мотивации
личности определяют успех конечных результатов
педагогической деятельности.
Соответствие мотивационного и целевого компонента
является приоритетным условием эффективности
педагогического процесса.
Использование интегративно-модульной системы
обучения позволяет обеспечить высокий уровень образования и
информационной культуры студентов; добиваться высокого
профессионального мастерства; сокращения процесса
адаптации в профессиональной сфере деятельности; развития
потребности в непрерывном самообразовании.
Реализация интегративных процессов производится на
уровне социально-психологических условий, связанных с
установлением педагогически целесообразных
взаимоотношений в ходе решения определенных задач
педагогического процесса.
Активная учебно-познавательная деятельность студентов
может возникнуть только на основе интегративных
процессов содержания профессионального, информационного
образования.
Дидактическая система подготовки студентов вузов в
области информационной безопасности, как и всякая
дидактическая система, основывается на единстве целей,
содержания, методов, средств и форм обучения в системе
базового и дополнительного образования [33; 36].
Она включает алгоритмизацию процесса обучения;
внедрение интенсивных методов обучения; средств,
обеспечивающих самостоятельность обучаемых; совокупность
познавательных и профессиональных задач, ориентированных
на дидактическую логику профессиональной подготовки.
Оценочно-результативный компонент предполагает
введение в учебно-познавательный и учебно-производственный
процесс рефлексивных отношений, ориентированных на
самонаблюдение, самосознание собственной деятельности.

100
Для достижения целей обучения информационной
безопасности предлагается использовать дидактический
комплекс [33], который включает:
- рабочие программы дисциплины «Информационная
безопасность», объединяющие инвариантную часть и
вариативные компоненты для различных специальностей;
- рабочие программы дисциплин информационного
цикла (например, «Информатика», «Информационные
системы в прикладных областях», «Справочные правовые
системы»), предусматривающие изучение вопросов
информационной безопасности);
- методические рекомендации и указания по изучению
проблематики информационной безопасности как в рамках
дисциплин информационного цикла, так и других дисциплин
федерального и регионального (вузовского) компонента;
- учебные пособия и учебники, электронные практикумы;
оценочный материал для автоматизированной системы
оценки и контроля знаний по информационной безопасности.
В процессе обучения информационной безопасности
необходимо развивать у студентов способность к
самоуправлению, саморегуляции и самокоррекции, чувство
ответственности за свою судьбу, преодолевать пассивность,
стремиться к целенаправленном и упорном
самосовершенствовании.
В соответствии с целями педагогического
взаимодействия развивается учебно-познавательная
деятельность обучаемых, направленная на повышение уровня
информационной культуры и обученности информационной
безопасности и реализующая образовательный потенциал в
многоуровневой системе информационной подготовки.
На занятиях по информационной безопасности следует
исходить из основных принципов интенсификации и активизации
обучения и использовать такие приемы организации сенсорного
пространства, как: интенсификация процесса восприятия при
обучении; оптимальное использование резервов памяти;
активизация работы психологического механизма мышления;
использование наглядности в формировании психического
образа; использование суггестивных средств для
интенсификации обучения; применение альтернативных
образовательных технологий.
101
Интенсификации процесса восприятия при обучении
способствует ситуативность и эмоциональность обучения.
Это ведет к активизации учебной деятельности студентов.
Ситуативность в процессе обучения обуславливает
специфическое поисковое и ориентировочное поведение,
служащее, как известно, накоплению информации. Обычно
ориентировочная реакция, проявляющаяся во встрече с
новым необычным и неожиданным помогает студентам
преодолеть свою внутреннюю неуверенность и способствует
интенсификации приобретения информации. Создаваемые на
практических занятиях ситуации близки к профессиональным.
Интенсификации процесса обучения информационной
безопасности способствует оптимальное использование как
произвольного, так и непроизвольного запоминания, которое
является более интенсивным, но в педагогике используется
недостаточно.
Известно, что непроизвольно лучше запоминается то,
что более важно и интересно для данного конкретного
человека. Важно, чтобы проявившийся однажды интерес не
угас, а сопровождал процесс обучения информационной
безопасности, и был сохранен выпускниками на практике.
Для этого рекомендуется целый ряд приемов
организации учебно-воспитательного процесса, среди которых
нами выделяются:
- создание и решение актуальных познавательных задач
и проблемных ситуаций;
- включение в каждое занятие приемов психической
саморегуляции; использование элементов социально-
психологического тренинга, альтернативных технологий
образовательного пространства, таких как отчуждение,
провоцирование и др.
Широкое использование наглядности также является
эффективным интенсифицирующим приемом.

102
3.3 Дидактический комплекс как педагогический
инструментарий достижения целей обучения
информационной безопасности

Для достижения целей обучения информационной


безопасности может быть предложен дидактический комплекс
(рис. 11), под которым будем понимать целенаправленный вид
организации и управления методическим, содержательным,
организационно-процессуальным и воспитательными
компонентами, обеспечивающими непрерывное обучение
информационной безопасности в рамках многоуровневой,
многопрофильной системы профессионального образования.
Такое обучение в области информационной
безопасности возможно только в процессе информационной
подготовки, на базе структурированных соответствующим
образом теоретических знаний и умений, обеспечивающих
развитие как профессиональных, так и социальных свойств и
качеств личности. Следовательно, реализация концепции
обучения информационной безопасности студентов
применительно к системе многоуровневой информационной
подготовки может быть основой для выполнения требований
Федеральных государственных образовательных стандартов и
профессиональных стандартов, и формирования
необходимых компетенций.
В связи с этим можно выделить следующие
особенности процесса обучения, которые необходимо
учитывать при моделировании системы обучения
информационной безопасности в многоуровневой системе
образования:
- процесс обучения в вузах и сузах имеет интегративную
природу, суть которой состоит во взаимосвязи общенаучных,
общепрофессиональных и специальных знаний, умений и
навыков;
- межпредметные связи имеют сложную организация,
адекватную сложности самого образовательного процесса;
- в системе теоретического обучения объективно
существует мультипредметность;
- обязательным условием успешного овладения
специальностью является необходимость переноса
теоретических знаний в практико-ориентированную плоскость;
103
- структурирование предметов может основываться на
принципах интеграции, что обусловлено тенденциями
интеграции и дифференциации, профессионализации
деятельности;
- на каждом уровне профессиональной подготовки
необходима выработка требований, выполнение которых
является обязательным условием перехода на следующий
уровень.

Дидактический комплекс
на базе информационно-образовательной среды
для обучения информационной безопасности студентов вуза
как целенаправленный вид организации и управления
методическим, содержательным, организационно-
процессуальным и воспитательными компонентами,
обеспечивающими непрерывное обучение информационной
безопасности в рамках многоуровневой, многопрофильной
системы профессионального образования
1) обеспечивающий:
- блочно-модульное планирование учебного материала;
- использование информационных образовательных ресурсов для
извлечения, представления и контроля знаний;
2) включающий в себя:
- рабочие программы дисциплины «Информационная
безопасность» для различных специальностей;
- методические рекомендации и указания по организации и
проведению занятий по информационной безопасности;
- учебные пособия (учебники) по дисциплинам информационного
цикла;
- электронные информационно-справочные и правовые системы.
- авторские электронные практикумы;
- автоматизированную систему оценки и контроля знаний
обучающихся.

Рис. 11. Структура и состав дидактический комплекс


по обучению информационной безопасности
104
Учебно-познавательная деятельность студентов в
процессе обучения информационной безопасности
представляет целостную педагогическую систему
(подсистему), соподчиненную с многоуровневой системой
профессиональной подготовки и, как каждая педагогическая
система, включающую внешнюю среду: целевой,
мотивационный, содержательный, контрольно-оценочный и
результативный компоненты учебно-познавательной
деятельности обучаемого, связанные с формированием норм,
ценностей, профессиональной культуры и системы знаний,
умений, навыков, развитием способностей креативной
деятельности, интеграцией профессионально значимых
качеств личности квалифицированного специалиста,
обладающего высоким уровнем информационной культуры и
обученности информационной безопасности [38].
Развивая структуры и функции компонентов учебно-
познавательной деятельности в процессе изучения
информационной безопасности, нами было установлено,
что в целевом компоненте определены требования,
предъявляемые к личности и деятельности будущего
специалиста и обусловленные особенностями организации
самого процесса обучения.
К этим требованиям относятся:
- владение научными знаниями о закономерностях и
принципах профессиональной подготовки в многоуровневой
системе непрерывной профессиональной подготовки;
- умение на основе системного подхода проектировать
интенсивные процессы деятельности будущих специалистов;
- умение организовывать и проводить обучение
специальным предметам, включающим тематику
информационной безопасности, обеспечивать
гарантии реализации образовательных, развивающих и
воспитательных задач;
- умение организовывать и реализовывать процесс
обучения информационной безопасности с учетом
индивидуальных особенностей обучаемых, обеспечивая
подготовку квалифицированного специалиста с высоким
уровнем информационной культуры и обученности по
информационной безопасности, с учетом требований
Федеральных государственных образовательных стандартов,
личностного становления и самоопределения.
105
Внешняя среда представлена ценностями общества,
социума, профессионального образования.
В учебно-познавательной деятельности по изучению
информационной безопасности раскрывается процессуальный
компонент, включающий:
- дидактическую подготовку учебного материала,
- планирование самостоятельной учебно-
познавательной деятельности обучаемых,
- создание условий обучаемым для умственного
развития в процессе самостоятельной учебно-познавательной
деятельности.
Кроме того, мотивационный компонент учебно-
познавательной деятельности обучаемых рассматривает
логику ее мотивации, исходя из потребностей,
профессиональных интересов личности, реализуемых в
процессе обучения профессионально-образовательным
задачам. Поэтому формирование норм и ценностей является
одной из главных задач педагогического компонента.
Содержательный компонент раскрывает общенаучный,
общепрофессиональный, частно-профессиональный и
специальный образовательный потенциал.
Формирование норм, ценностей профессиональной
культуры, информационной культуры и информационной
безопасности осуществляется в процессе учебно-
познавательной деятельности обучаемых, которая
рассматривает присвоение различных норм поведения,
конкретизирует виды деятельности, потребности личности в
материальных, духовных, социальных ценностях.
Достижение максимального эффекта в обучении
информационной безопасности становится возможным при
переходе от понимания ориентировочных основ
информационной деятельности, осуществления
квазипрофессиональных действий к обобщенным научным
знаниям теоретических основ интегрированных областей
социализации и профессиональной деятельности.
Усиление интенсификации учебно-познавательной
деятельности обучаемых компенсируется осознанием
взаимосвязи процессов овладения профессиональным
мастерством, промежуточных и конечных результатов

106
учебного труда и уровнем овладения профессиональными
ценностями как части общекультурных ценностей, багажа
информационной культуры.
Система знаний, умений и навыков, норм и ценностей,
формируемая у обучаемых в процессе учебно-познавательной
деятельности (в т.ч. и в области информационной
безопасности) представляет собой социально-
смоделированные области, спроектированные на основе
логики учебных предметов и логики учебного процесса в
результате дидактического реконструирования содержания
образования.
Каждая из систем и подсистем представляет собой
профессиональную образовательную ценность и относится к
профессиональной культуре.
Система знаний в области информационной
безопасности – это образовательная целостность, каждая
единица которой взаимосвязана системообразующими
ценностно-целевыми связями, имеет определенную
статическую структуру, основывающуюся на логике учебных
предметов и динамическую структуру, определенную логикой
процесса обучения.
Уровни развития системы знаний по информационной
безопасности в условиях подготовки содержит следующие
компоненты:
- знания интегрированы на общенаучном, общецелевом,
общепрофессиональном и частнопрофессиональном уровнях;
- отдельный самостоятельный уровень интеграции
знаний представляет собой целостность, организованную
системообразующей его целью;
- учебно-познавательная деятельность обучаемых по
усвоению знаний реализуется, исходя из логики процесса
обучения учебным предметам;
- каждое знание является основой формирования
умений и навыков его использования и может быть усвоено на
одном из выбранных уровней с учетом требований
государственного образовательного стандарта;
- в совокупной целостности системы знаний выделены
системные компоненты в соответствии с уровнями
образовательных областей;

107
- комплексы знаний используются преподавателями при
планировании и проведении занятий;
- каждый обучаемый знает объем, структуру, место
отдельного знания в целостности и может восстановить его
преемственные связи.
Система умений – это образовательная целостность,
каждая единица которой системно взаимосвязана с
соответствующим ей знанием, является обобщением из
низшего по сравнению со знанием уровня умственным
действием, действием с моделями натуральных объектов и с
натуральными объектами, выполняемыми обучаемыми
самостоятельно или при помощи ориентирующей
деятельности преподавателя.
Уровень развития умений в области информационной
безопасности в условиях непрерывной профессиональной
системы обучения достигается при соблюдении следующих
условий:
- умения должны быть интегрированы на общенаучном,
общеотраслевом, общепрофессиональном и
частнопрофессиональном уровнях;
- умения отдельного уровня интеграции должны
представлять собой целостность, завязанную с аналогичной
целостностью знаний;
- каждое умение должно быть основой формирования
навыков;
-в совокупности целостности системы умений
необходимо выделить системные компоненты в соответствии
с уровнями образовательных областей;
- комплексы умений следует использовать
преподавателями при планировании организации учебно-
познавательной деятельности обучаемых и при
формировании соответствующих умений;
- каждый обучаемый должен знать сущность
сформированных самостоятельно умений.
Система навыков – образовательная целостность,
каждая единица которой системно взаимосвязана с
соответствующим умением, является обобщением более
высокого порядка, чем умения, выполняемые главным
образом на натуральных объектах, а также на их модулях и в
умственном восприятии.
108
Развитие навыков по обеспечению информационной
безопасности в условиях непрерывной информационной
подготовки предполагает их сформированность в
соответствии с перечнем требуемых операций, видов работ,
технологических процессов обязательно выполняемых
обучаемыми по определенной профессии.
Формирование интегративных профессионально
значимых качеств личности и коммуникативных умений
моделируется, в том числе, и на каждом занятии по
информационной безопасности. Механизмами
формирования являются межличностное взаимодействие
обучающихся с преподавателем при решении
смоделированных профессиональных задач, и креативная
деятельность обучаемых.
Профессионализм (как его определяет В.П. Беспалько)
– интегративное качество личности, характеризующее
профессиональную компетентность специалиста,
определяемое объемом и уровнем присвоенных знаний,
умений, навыков, норм и ценностей, опытом практической
деятельности и профессионально значимыми качествами
специалиста.
Готовность к профессиональной деятельности и
социальному самоопределению определяется по уровню
реализации образовательных задач, установленному
Федеральными государственными образовательными
стандартами высшего и среднего профессионального
образования для различных профилей и направлений
подготовки, по результатам сформированности
профессионально значимых качеств личности будущего
специалиста.
Таким образом, для достижения целей обучения
информационной безопасности нам необходимо использовать
дидактический комплекс, под которым мы понимаем
целенаправленный вид организации и управления
методическим, содержательным, организационно-
процессуальным и воспитательными компонентами,
обеспечивающими непрерывное обучение информационной
безопасности в рамках многоуровневой, многопрофильной
системы образования [33].

109
Методический компонент включает в себя
методическое обеспечение процесса обучения
информационной безопасности, реализующийся в:
- рабочих программах учебных дисциплин
«Информационная безопасность», объединяющих
инвариантную часть и вариативные компоненты для
различных специальностей, направлений и профилей
подготовки;
- рабочих программах дисциплин информационного цикла,
как обязательных, так и относящихся к вариативной части рабочих
планов соответствующих Федеральных государственных
образовательных стандартов высшего и среднего
профессионального образования, а также профессиональных
стандартов (таких, например, как информатика профессионально
ориентированная информатика (педагогическая, правовая,
экономическая и т.п.), информационные технологии и системы в
различных прикладных областях, предусматривающие изучение
вопросов информационной безопасности в рамках
соответствующих разделов;
- методических рекомендациях и указаниях по изучению
информационной безопасности как в рамках дисциплин
информационного цикла, так и других дисциплин
федерального и регионального (вузовского) компонента;
- учебных пособиях и учебниках, практикумах;
оценочных материалах для автоматизированной системы
оценки и контроля знаний по информационной безопасности.
Содержательный компонент представляет собой
систему научных знаний, практических умений и навыков,
способов деятельности и мышления, относящихся к сфере
обеспечения информационной безопасности, которыми
необходимо овладеть студентам в процессе информационной
подготовки в соответствии с требованиями Федеральных
государственных образовательных стандартов высшего и
среднего профессионального образования, а также
профессиональных стандартов.
Организационно-процессуальный компонент включает
в себя упорядочение дидактического процесса по
определенным нами критериям с целью оптимизации
поставленной задачи обучения информационной
безопасности; педагогическое управление и организацию
учебно-воспитательного процесса.
110
Воспитательный компонент дидактического комплекса
по информационной безопасности реализуется, прежде всего,
через личностный подход, который предполагает в качестве
ведущего ориентира, основного содержания и главного критерия
успешной профессионализации не только знания, умения и
навыки, функциональную подготовленность к определенному
виду деятельности, но и формирование и воспитание личных
качеств: нравственно-физических, волевых, профессиональной
направленности, творческой активности, гражданственности,
высокой личной и информационной культуры.
Дидактический комплекс по информационной
безопасности может рассматриваться как совокупность
средств обучения, используемых на различных этапах учебно-
познавательного процесса и обеспечивающих единство
педагогического воздействия.
Целями разработки такого дидактического комплекса
являются:
- совершенствование педагогического мастерства;
- оптимизация подготовки и проведения занятий по
информационной безопасности;
- обеспечение преемственности положительного опыта;
- интенсификация учебно-воспитательного процесса;
- развитие познавательной активности студентов
системой дифференцированных заданий с учетом их
индивидуальных способностей;
- отказ от описательного, сугубо информационного
изложения знаний;
- обеспечение дидактического единства усвоения системы
знаний и развитие творческой познавательной деятельности
студентов в области информационной безопасности.
Дидактические комплексы по характеру структуры
формируемой профессиональной деятельности
подразделяются на комплексы [31; 33]:
- формирующие практическую структуру
профессиональной деятельности (тренажеры, стенды, макеты,
полигоны и т.п.);
- формирующие образные компоненты деятельности
(кино- и видеофильмы, диапозитивы, диафильмы,
кодограммы, слайды и т.п.);

111
- формирующие понятийно-логические компоненты
структуры деятельности (учебно-технологические и
инструкционные карты, учебники, справочники,
программированные материалы).
Для этого в дидактическом комплексе по обучению
информационной безопасности даются указания,
организующие действия преподавателей и студентов.
Дидактический комплекс для обучения информационной
безопасности обеспечивает блочно-модульное планирование
учебного материала, что способствует вариативности его
построения для различных специальностей и специализаций.
Учебные модули, как самостоятельные блоки учебной
информации в области информационной безопасности,
включают в себя цели и учебную задачу, методические
рекомендации, ориентировочную основу действий и средства
контроля (самоконтроля) успешности учебной деятельности.
Совокупность нескольких модулей позволяет раскрыть
содержание определенной учебной темы или даже всей
учебной дисциплины. Модульное обучение информационной
безопасности способствует «активизации самостоятельной
учебной и практической деятельности обучаемых» [31].
Дидактический комплекс по обучению информационной
безопасности рассматривается как основное средство
осуществления управления учебной деятельностью, структура
комплекса должна способствовать системному, целостному и
обозримому отражению содержания образования в области
информационной безопасности, и адекватного восприятия его
студентами [29].
Содержательный компонент дидактического комплекса
по обучению информационной безопасности раскрывается
нами в ряде авторских программ учебных дисциплин, краткий
обзор которых приведен ниже.
Основной такой дисциплиной является учебная
дисциплина «Информационная безопасность», которая
должна дать обучаемым комплекс сведений о современном
состоянии проблемы обеспечения информационной
безопасности компьютерных систем, существующих угрозах,
видах обеспечения информационной безопасности, методах и
средствах защиты информации, основах построения
комплексных систем защиты. Изучаемые разделы, темы и
содержание дисциплины приведены в таблице 6.
112
Таблица 6
Структура учебной дисциплины
«Информационная безопасность»
Раздел Тематика учебной дисциплины
Тема 1. Сущность проблемы информационной
Раздел 1. Основные понятия информационной безопасности компьютерных

безопасности в компьютерных системах.


Актуальность и важность проблемы обеспечения
информационной безопасности в компьютерных
системах. Предпосылки, направления и перспективы
киберпреступности.
Основные понятия в области информационной
безопасности: информация, инфосфера,
информационная инфраструктура, информационная
система, информационный ресурс, информационная
безопасность, защита информации, объект и предмет
защиты, цели защиты информации. Аспекты
систем и виды ее обеспечения

информационной безопасности в компьютерных


системах: доступность, целостность,
конфиденциальность.
Тема 2. Основные угрозы информационной
безопасности в компьютерных системах.
Понятие угрозы информационной безопасности в
компьютерных системах. Характеристики
информационного ресурса как объекта защиты.
Классификация и характеристика угроз
информационной безопасности в компьютерных
системах. Угрозы случайные и преднамеренные,
внешние и внутренние, стихийного и искусственного
характера. Проявления, последствия и основные
способы реализации угроз.
Тема 3. Правовое обеспечение информационной
безопасности.
Понятие правового обеспечения информационной
безопасности в компьютерных системах. Особенности
информации как объекта права. Государственная
политика Российской Федерации в области правового
обеспечения.
Структура государственных органов Российской
Федерации, осуществляющих правотворчество и
правоприменение в области информационной
безопасности в компьютерных системах.
113
Раздел Тематика учебной дисциплины
Уровни правового регулирования в сфере
информационной безопасности в компьютерных
системах.
Основные конституционные и правовые нормы в
области информационной безопасности. Понятия
банковской, коммерческой и служебной тайны.
Наказания за преступления в сфере компьютерной
информации. Зарубежное законодательство в области
информационной безопасности в компьютерных
системах.
Тема 4. Организационное обеспечение
информационной безопасности.
Понятие организационного обеспечения
информационной безопасности в компьютерных
системах. Характеристика организационных методов
обеспечения информационной безопасности в
компьютерных системах.
Организационно-распорядительные документы,
связанные с защитой сведений конфиденциального
характера.
Тема 5. Характеристики защищенности
компьютерных систем.
Стандарты и рекомендации в области
информационной безопасности в компьютерных
системах. Критерии защищенности компьютерных
систем. Политика безопасности и гарантированность.
Основные элементы политики безопасности и
гарантированности. Общие требования к
пользователям компьютерных систем. Рекомендации
пользователям по обеспечению информационной
безопасности в компьютерных системах.
Показатели защищенности компьютерных систем.
Классификация компьютерных систем по показателям
защищенности.
Концепция построения комплексной системы
обеспечения информационной безопасности и защиты
информации.

114
Раздел Тематика учебной дисциплины
Тема 6. Защита информации в компьютерных
системах от случайных угроз и традиционного
шпионажа.
Раздел 2. Методы и средства обеспечения информационной безопасности

Организация дублирования информации. Повышение


надежности и отказоустойчивости компьютерных
систем. Блокировка ошибочных операций и
оптимизация взаимодействия пользователей с
компьютерной системой. Минимизация ущерба от
аварий и стихийных бедствий.
Защита конфиденциальных информационных
ресурсов, противодействие наблюдению в оптическом
диапазоне и прослушиванию.
Методы и средства защиты от электромагнитных
излучений и наводок.
компьютерных систем

Тема 7. Методы и средства защиты информации от


несанкционированного доступа и изменения
структур в компьютерных системах.
Защита информации в компьютерных системах от
несанкционированного доступа.
Методы и средства защиты от несанкционированного
изменения структур компьютерных систем.
Криптографические методы защиты информации.
Криптология, криптография и криптоанализ.
Классификация криптографических методов.
Симметричное и асимметричное шифрование.
Электронная подпись.

Тема 8. Защита информации в распределенных


компьютерных системах.
Особенности защиты информации в распределенных
компьютерных системах. Характеристика угроз
информационной безопасности в распределенных
компьютерных системах.
Защита информации в каналах связи. Межсетевое
экранирование. Подтверждение подлинности
информации и взаимодействующих процессов.
Практические рекомендации пользователям
глобальной сети Интернет по обеспечению
информационной безопасности.
115
Раздел Тематика учебной дисциплины
Тема 9. Защита компьютерных систем от вирусов
и вредоносных программ.
Классификация компьютерных вирусов и вредоносных
программ. Файловые, загрузочные и сетевые вирусы.
Методы и средства борьбы с вирусами и
вредоносными программами. Профилактика
заражения вирусами компьютерных систем и порядок
действий пользователей в случае заражения. Понятие
информационно-программного оружия.

Дисциплина существенно расширяет и углубляет знания


в области информационной безопасности и защиты
информации, излагаемые в базовом курсе дисциплины
«Информатика и информационно-коммуникационные
технологии».
Основной задачей учебной дисциплины
«Информационная безопасность» является подготовка по
обеспечению информационной безопасности при
использовании компьютерных средств и информационных
технологий в сфере организационного управления
специалистов для различных сфер деятельности.
Эффективная деятельность специалиста в современных
условиях невозможна без применения компьютерных средств
и новых информационных технологий. Однако развитие и
совершенствование этих средств и технологий, их
повсеместное внедрение во все социально значимые сферы
жизнедеятельности общества порождают целый ряд
трудноразрешимых проблем. Основным фактором,
сдерживающим их внедрение в сфере экономики, является
нерешенность проблемы информационной безопасности,
защиты информационных ресурсов от различного рода
деструктивных воздействий.
Важным средством развития информационной подготовки
вообще, и подготовки в области информационной безопасности
в частности может быть учебная дисциплина «Справочные
правовые системы», которая относится к области научных
знаний, рассматривающей применение информационных
систем и технологий в различных сферах деятельности.

116
Включение этой дисциплины в состав дидактического
комплекса по обучению информационной безопасности может
быть тем, что справочные правовые системы можно активно
использовать в том числе и для изучения вопросов правового
обеспечения информационной безопасности.
Объектом изучения дисциплины является деятельность
будущего специалиста по применению правовой информации
в профессиональной деятельности.
Предмет изучения – компьютерные технологии работы с
правовой информацией в сфере экономики.
Цель дисциплины – дать студентам общие сведения
из теории права (понятие нормативного правового акта,
представление о структуре правовой информации, условиях
и порядке вступления в силу нормативных правовых актов),
о правовой информации и способах ее распространения,
основных свойствах и возможностях справочных правовых
систем, как источников этой информации, о принципах
построения информационных банков систем и их
особенностях, об эффективных способах получения
правовой информации с помощью компьютерных
технологий, о роли подобных систем в обеспечении
информационной безопасности.
Студенты должны освоить современные
информационные технологии работы с правовой
информацией, базирующиеся на применении компьютерной
техники и телекоммуникаций, специального программного и
информационного обеспечения, и уметь эффективно
использовать их для обработки правовой информации для
решения задач профессиональной сферы.
Особое внимание при этом должно уделяться
формированию и закреплению умений и навыков поиска,
анализа и использования правовой информации.

117
ЗАКЛЮЧЕНИЕ

Рассмотренные в рамках настоящего издания


результаты позволяют сделать следующие выводы:
1. Показана необходимость создания и реализации
методической системы обучения информационной
безопасности, обусловленная реализацией нормативно-
правовой базы (Приложение 2).
2. Выделены содержательные линии информационной
безопасности, доминирующие в дисциплинах
информационного цикла при обучении будущих специалистов.
3. Выявлена сущность понятий «информационная
культура», «информационная безопасность, как
составляющая информационной культуры обучаемых»,
раскрыты их содержание. Сформулированы методологические
подходы и принципы, совокупность которых составляет
теоретические основы проектирования методической системы
обучения студентов информационной безопасности,
являющейся обязательным компонентом их информационной
культуры. Выделены основные цели обучения
информационной безопасности в системе профессионального
образования студентов, к которым относятся: формирование
образовательного и профессионального потенциала;
обеспечение готовности к профессиональной деятельности в
информационном обществе в условиях современных
рыночных отношений, конкурентной борьбы и
информационного противоборства; развитие личности в
образовательном процессе; развития способов
профессионального общения.
4. Теоретически обоснованы предложения для
концепции обучения информационной безопасности студентов
вузов, построенной на идее о формировании информационной
культуры обучаемых, включающей в себя информационную
безопасность как обязательный системообразующий
компонент и направленную на повышение качества
профессиональной деятельности в условиях современных
рыночных отношений в конкурентной среде.

118
5. Выделена система принципов, положенных в основу
методической системы обучения информационной безопасности
средствами информационных технологий и, исходя из
положений концепции, построена модель методической системы
обучения студентов вузов информационной безопасности,
включающая цели, содержание, методы, принципы, формы и
средства обучения с учетом необходимости использования
межпредметных связей для изучения информационной
безопасности в дисциплинах всех циклов.
6. Разработана методическая система обучения
информационной безопасности, позволяющая выполнить
интеграционное развитие личностных и профессиональных
характеристик субъектов обучения. Сформулированы
методологические положения, принципы и методы,
совокупность которых составляет теоретические основы
формирования информационной безопасности как важного
компонента информационной культуры у студентов.
7. Проектирование дидактического комплекса по обучению
информационной безопасности студентов осуществляется в
соответствии с положениями педагогической науки, выделенной
системой подходов и принципов, методической системой
обучения студентов информационной безопасности,
включающей цели, содержание, методы, принципы, формы и
средства обучения с учетом необходимости использования
межпредметных связей для изучения информационной
безопасности в дисциплинах всех циклов.
8. В соответствии с подходами к проектированию
содержания образования и обучения по информационной
безопасности студентов разработаны структура и состав
дидактического комплекса по обучению информационной
безопасности.

119
БИБЛИОГРАФИЯ

1. Алешенков М.С. Комплексная безопасность человека,


общества, государства: Курс лекций. М.: Полиграфикс РПК,
2001. 192 с.
2. Алешенков М.С., Родионов Б.Н. Секьюритология.
М.: МГУЛ, 2000. 104 с.
3. Англо-русский словарь / под. ред. О.С. Ахмановой.
Изд. 21-е. М.: Сов. Энциклопедия, 1971. 614 с.
4. Андреева Г.А., Вяликова Г.С., Тютькова И.А. Краткий
педагогический словарь: учебное справочное пособие.
М.: В. Секачев, 2005. 181 с.
5. Анин Б.Ю. Защита компьютерной информации. СПб.:
БХВ-Петербург, 2000. 384 с.
6. Бачило И.Л., Лопатин В.Н., Федотов М.А.
Информационное право: учебник / под ред. акад. РАН
Б.Н. Топорнина. СПб.: Издательство «Юридический центр
Пресс», 2001. 789 c.
7. Белов Е.Б. Состояние, проблемы и развитие
профессионального образования в области информационной
безопасности // Безопасность информационных технологий.
2005. №1. С. 6-13.
8. Белов Е.Б., Лось В.П. Образование в области
информационной безопасности: принципы совершенствования
подготовки кадров // Материалы научно-
практической конференции «Информационное право:
информационная культура и информационная безопасность».
СПб.: Санкт-Петербургский гуманитарный университет
профсоюзов, 2002. С. 123-124.
9. Белов Е.Б., Лось В.П. Образование в области
информационной безопасности: принципы совершенствования
подготовки кадров // Информация и связь. 2002. №2. С. 94-96.
10. Беспалько В.П. Слагаемые педагогической
технологии. М.: Педагогика, 1989. 192 с.
11. Бешенков С.А. Школьное образование:
информатика и информационные технологии // Информатика
и образование. 2000. №7. С. 17-24.
12. Биочинский, И.В. Психолого-педагогическое
обеспечение подготовки специалистов в вузах МВД РФ.
Н.Новгород, 1997. 246 с.
120
13. Богатырева Ю.И. Информационная безопасность
школьников в образовательной среде: теория и практика
высшей школы. Тула: Издательство ТулГУ, 2013. 160 с.
14. Богатырева Ю.И. Подготовка будущих педагогов к
обеспечению информационной безопасности школьников:
дис. ... д-ра пед. наук: 13.00.08. Тула, 2014. 401 с.
15. Васильев Ю.С., Зегжда П.Д., Маховенко Е.Б.
Проблемы и перспективы подготовки кадров в области
информационной безопасности // Безопасность
информационных технологий. 2004. №4. С. 27-32.
16. Голубев В. Электронный терроризм проблемы
противодействия [Электронный ресурс]. URL: http//www.crime-
research.ru (дата обращения: 18.12.2016).
17. Горбатов В.С, Малюк А.А., Толстой А.И. Концепция
развития межведомственной системы подготовки
специалистов в области обеспечения информационной
безопасности // Безопасность информационных технологий.
2005. №2. С. 18-20.
18. Даль В.И. Толковый словарь живого великорусского
языка. М.: ИГ «Весь», 2004. 736 с.
19. Заболотский В.П., Степанов А.Г. Информационная
безопасность как составляющая системы обучения
информатике в высших учебных заведениях по экономическим
специальностям // III Санкт-Петербургская межрегиональная
конференция «Информационная безопасность регионов
России (ИБРР-2003). СПб., 2003. С. 170.
20. Информационные системы в экономике: учебное
пособие / под ред. Д.В. Чистова. М.: ИНФРА-М, 2009. 234 с.
21. К 75-летию В.А. Герасименко // Безопасность
информационных технологий. 2005. №3. С. 5.
22. Китаевская Т.Ю. Проектирование обучения
информатике с использованием автоматизированных систем.
М.: Образование и информатика, 2004. 142 с.
23. Краевский В.В. Общие основы педагогики: учебник
для студентов высших педагогических учебных заведений.
М.: Издательский центр «Академия», 2008. 256 с.
24. Малюк А.А. Информационная безопасность:
концептуальные и методологические основы защиты
информации. учебное пособие для вузов. М.: Горячая линия-
Телеком, 2004. 280 с.
121
25. Маркова С.М. Моделирование педагогических
систем. Н.Новгород: ВГИПА, 2004. 100 с.
26. Методы системного педагогического моделирования /
под ред. Н.В. Кузьминой. М.: Народное образование, 2002. 208 с.
27. Моцак М.В. Информационная культура и
информационная безопасность условия успешности
процессов информатизации в России // Информация и связь.
2002. №2. С. 16-18.
28. Ожегов С.И. Словарь русского языка. М., 1990. С. 47.
29. Основы информационной безопасности: Учебное
пособие для вузов / Е.Б. Белов, В.П. Лось, Р.В. Мещеряков,
А.А. Шелупанов. М.: Горячая линия-Телеком, 2006. 544 с.
30. Педагогический энциклопедический словарь /
гл. ред. Б.М. Бим-Бад; редкол.: М.М. Безруких, В.А. Болотов,
Л.С. Глебова и др. М.: Большая Российская энциклопедия,
2003. 528 с.
31. Пестов В.А. Технологии профессионально-
ориентированного обучения: учебное пособие. М.: ВА РВСН,
2004. 315 с.
32. Поляков В.П. Аспекты информационной
безопасности информационной подготовки в системе высшего
профессионального образования // Глобальный научный
потенциал. 2012. №4(13), С. 39-44.
33. Поляков В.П. Дидактический комплекс
«Информационная безопасность» для подготовки студентов
экономических специальностей. Н.Новгород: ННГАСУ,
2006. 142 с.
34. Поляков В.П. Информационная подготовка
бакалавров экономики в контексте компетентностного подхода
// Человеческий капитал. 2012. №2(38). С. 100-104.
35. Поляков В.П. Информационная подготовка в вузе и
аспекты информационной безопасности // Материалы
международной научно-практической конференции
«Молодежный экстремизм: истоки, предупреждение,
профилактика». М.: НОУ ВПО «МПСУ», 2014. С. 452-457.
36. Поляков В.П. Методическая система обучения
информационной безопасности студентов вузов: дис… д-ра
пед. наук:: 13.00.08. Н.Новгород, Волж. гос. инж.-пед. ун-т,
2006. 538 с.

122
37. Поляков В.П. Основы проектирования системы
подготовки по информационной безопасности студентов
экономических специальностей. Н.Новгород: ННГАСУ,
2006 164 с.
38. Поляков В.П. Педагогическое сопровождение
аспектов информационной безопасности в информационной
подготовке студентов вузов // Педагогическая информатика.
2016. №4. С. 37-47.
39. Поляков В.П. Педагогическое сопровождение
подготовки по информационной безопасности в системе
высшего профессионального образования // Известия
Академии педагогических и социальных наук; Материалы
научно-практической конференции. М.: Моск. психолого-соц.
институт, НПО «МОДЭК», 2011. Т. ХV. Ч. 2. С. 241-248.
40. Поляков В.П. Развитие информационной подготовки
в контексте стратегии национальной безопасности Российской
Федерации // Наукоград наука производство общество.
М.: ООО «Издательский дом «Научная библиотека». С. 46-51.
41. Поляков В.П. Стратегия национальной безопасности
и развитие информационной подготовки [Электронный ресурс]
// Материалы XXVII Международной конференции
«Современные информационные технологии в образовании»
М., 2016. С. 189-191. URL: http://ito2016.bytic.ru/
uploads/files/conf_2016.pdf (дата обращения: 18.12.2016).
42. Пышкало А.М. Методическая система обучения
геометрии в начальной школе: автореф. доклада по монографии
«Методика обучения геометрии в начальных классах», предст.
на соиск. уч. степ. докт. пед. наук. М., 1975. 36 с.
43. Ракитина Е.А. Теоретические основы построения
концепции непрерывного курса информатики.
М.: Информатика и образование, 2002. 88 с.
44. Рыжова Н.И. Методическая система
фундаментальной подготовки будущих учителей информатики
в предметной области: дис. … д-ра пед. наук: 13.00.02.
СПб.: Рос. гос. пед. ун-т им. А.И. Герцена, 2000. 429 с.
45. Сборник учебно-методических материалов по
специальностям высшего профессионального образования в
области информационной безопасности: 075200 (09102)
«Компьютерная безопасность, 075500 (090105) «Комплексное
обеспечение информационной безопасности
123
автоматизированных систем», 075600 (090106)
«Информационная безопасность телекоммуникационных
систем» / 2-е изд., исправ. и доп. М.: 2005. 768 с.
46. Соколова И.В. Социологические проблемы
информационной безопасности // Информация и связь. 2002.
2002. С. 24-32.
47. Степанов Б.М. Теоретические основы обеспечения
безопасности жизнедеятельности: учебное пособие.
М.: ВА РВСН, 2001. 352 с.
48. Стрельцов А.А. Правовое обеспечение
информационной безопасности России: теоретические и
методологические основы. Минск: «БЕЛЛIТФОНД», 2005. 304 с.
49. Сухомлин В.А. ИТ-образование: концепция,
образовательные стандарты, процесс стандартизации.
М.: Горячая линия-Телеком, 2005. 175 с.
50. Филин С.А. Информационная безопасность: учебное
пособие. М.: Издательство «Альфа-Пресс», 2006. 412 с.
51. Хуторской А.В. Современная дидактика: учебник для
вузов. СПб: Питер, 2001. 544 с.
52. Эскиндаров М.А. Преподаватель основная фигура в
реализации инновационной системы образования / под ред.
проф. Эскиндарова М.А., проф. Смитиенко Б.М.,
проф. Ермакова С.М. М.: Финуниверситет, 2011. 280 с.
53. Юдина П. Ученые доказали вредное влияние
соцсетей на семейные ценности [Электронный ресурс].
URL: http://izvestia.ru/news/635861#ixzz4THf5SX3a (дата
обращения: 18.12.2016).
54. Ярочкин В.И. Программа курса «Основы теории и
методологии безопасности человека, общества, государства»:
введение в специальность: учебно-методическое пособие.
М.: Паруса, 1999. 87 с.

124
Приложение 1

Основные термины в области информационной


безопасности согласно Доктрине информационной
безопасности Российской Федерации
(утв. Указом Президента РФ от 5 декабря 2016 г. №646)

Термины Доктрины
Значения терминов
(статья 2)
1. Национальные Объективно значимые потребности
интересы РФ в личности, общества и государства
информационной в обеспечении их защищенности
сфере и устойчивого развития в части,
касающейся информационной сферы
2. Угроза Совокупность действий и факторов,
информационной создающих опасность нанесения ущерба
безопасности РФ национальным интересам в
информационной сфере;
3. Информационная Состояние защищенности личности,
безопасность РФ общества и государства от внутренних
и внешних информационных угроз, при
котором обеспечиваются реализация
конституционных прав и свобод человека
и гражданина, достойные качество
и уровень жизни граждан, суверенитет,
территориальная целостность
и устойчивое социально-экономическое
развитие Российской Федерации,
оборона и безопасность государства;
4. Обеспечение Осуществление взаимоувязанных
информационной правовых, организационных, оперативно-
безопасности розыскных, разведывательных,
контрразведывательных, научно-
технических, информационно-
аналитических, кадровых, экономических и
иных мер по прогнозированию,
обнаружению, сдерживанию,
предотвращению, отражению
информационных угроз и ликвидации
последствий их проявления;
125
Термины Доктрины
Значения терминов
(статья 2)
5. Силы обеспечения Государственные органы, а также
информационной подразделения и должностные лица
безопасности государственных органов, органов
местного самоуправления и организаций,
уполномоченные на решение
в соответствии с законодательством
Российской Федерации задач
по обеспечению информационной
безопасности;
6. Средства Правовые, организационные, технические
обеспечения и другие средства, используемые силами
информационной обеспечения информационной
безопасности безопасности;
7. Система Совокупность сил обеспечения
обеспечения информационной безопасности,
информационной осуществляющих скоординированную и
безопасности спланированную деятельность, и
используемых ими средств обеспечения
информационной безопасности;
8. Информационная Совокупность объектов информатизации,
инфраструктура информационных систем, сайтов в сети
Российской «Интернет» и сетей связи, расположенных
Федерации на территории Российской Федерации,
а также на территориях, находящихся
под юрисдикцией Российской Федерации
или используемых на основании
международных договоров Российской
Федерации.

126
Приложение 2

Каталог электронных ресурсов


обеспечения подготовки в области информационной
безопасности в системе информационной подготовки

Наименование URL
Конституция Российской Федерации
(ст.23,п.1;ст.24,п.1,2; ст. 29,п.1,4,5; ст. 44, п.1;
ст.55, п.3; ст.56, п.1)
1. Конституция Российской
Федерации (принята
всенародным голосованием
12.12.1993) (с учетом поправок,
внесенных Законами РФ http://www.consultant.ru/
о поправках к Конституции РФ (дата обращения: 18.12.2016)
от 30.12.2008 №6-ФКЗ,
от 30.12.2008 №7-ФКЗ,
от 05.02.2014 №2-ФКЗ,
от 21.07.2014 №11-ФКЗ)
Кодексы Российской Федерации
2. Гражданский кодекс
Российской Федерации
(часть первая)» от 30.11.1994 http://www.consultant.ru/
№51-ФЗ (ред. от 03.07.2016) (дата обращения: 18.12.2016)
(с изменениями и дополнениями,
вступившими в силу с 02.10.2016)
3. Кодекс Российской Федерации
об административных http://www.consultant.ru/
правонарушениях (дата обращения: 18.12.2016)
(ред. от 30.12. 2001 №195-ФЗ )
4. Уголовно-процессуальный
кодекс Российской Федерации
(УПК РФ) от 18.12.2001 №174-ФЗ http://www.consultant.ru
принят 22.11.2001 (дата обращения: 18.12.2016)
(действующая редакция
с изменениями до 22.11.2016)
5. Уголовный Кодекс Российской
http://www.consultant.ru
Федерации от 13 июня 1996 г.
(дата обращения: 18.12.2016)
№63-Ф3 (ред. 22.11.2016)
127
Наименование URL
Федеральные законы Российской Федерации
6. Федеральный закон
от 27 июля 2006 г. №149-ФЗ
«Об информации, http://www.consultant.ru
информационных технологиях и о (дата обращения: 18.12.2016)
защите информации»
(в ред. 6.07.2016)
7. Федеральный закон
от 29.12.2010 №436-Ф3
«О защите детей от информации, http://www.consultant.ru
причиняющей вред их здоровью и (дата обращения: 18.12.2016)
развитию»
(в ред. 29.06.2015)

8. Федеральный закон
от 28 декабря 2010 г. №390-ФЗ http://www.consultant.ru
«О безопасности» (дата обращения: 18.12.2016)
(в ред. 05.10.2015)

9. Федеральный закон
от 6 апреля 2011 г. №63-ФЗ
http://www.consultant.ru
«Об электронной цифровой
(дата обращения: 18.12.2016)
подписи»
(ред. 30.12.2015)
10. Федеральный закон
от 2 июля 2013 г. №187-ФЗ
«О внесении изменений
в отдельные законодательные
акты Российской Федерации http://www.consultant.ru
по вопросам защиты (дата обращения: 18.12.2016)
интеллектуальных прав
в информационно-
телекоммуникационных сетях»
(ред. 12.03.2014)
11. Закон РФ от 21.07.1993
№5485-1 «О государственной http://www.consultant.ru
тайне» (дата обращения: 18.12.2016)
(ред. 08.03.2015)

128
Наименование URL
Подзаконные акты
12. Стратегия национальной
безопасности Российской
http://www.consultant.ru
Федерации
(дата обращения: 18.12.2016)
(утв. Указом Президента РФ
от 31 декабря 2015 г. №683)
13. Указ Президента РФ
от 11 февраля 2006 г. №90
http://www.consultant.ru
«О перечне сведений,
(дата обращения: 18.12.2016)
отнесенных к государственной
тайне»
14. Указ Президента РФ
от 6 марта 1997 г. №188
«Об утверждении перечня http://www.consultant.ru
сведений конфиденциального (дата обращения: 18.12.2016)
характера»
(ред. 13.07.2015)
15. Доктрина информационной
безопасности Российской
Федерации http://www.consultant.ru
(утв. Указом Президента (дата обращения: 18.12.2016)
Российской Федерации
от 5 декабря 2016 г. №646)
16. Указ Президента РФ
от 1 июня 2012 г. №761
http://base.garant.ru
«О Национальной стратегии
(дата обращения: 18.12.2016)
действий в интересах детей
на 2012-2017 годы»
17. Стратегия развития
информационного общества
в Российской Федерации http://www.garant.ru
(утв. Указом Президента (дата обращения: 18.12.2016)
Российской Федерации
от 7 февраля 2007 г. №Пр-212)
18. Стратегия развития http://d-russia.ru/wp-
информационного общества content/uploads/2016/12/2016-
в Российской Федерации strategia_IO_proekt_dec.pdf
на 2017 – 2030 годы (проект) (дата обращения: 18.12.2016)
129
Наименование URL
19. ГОСТ Р ИСО/МЭК
27002-2012. Информационная
технология. Методы и средства http://protect.gost.ru
обеспечения безопасности. Свод (дата обращения: 18.12.2016)
норм и правил менеджмента
информационной безопасности
20. ГОСТ Р 1.0-92.
Государственная система http:// http://ohranatruda.ru
стандартизации Российской (дата обращения: 18.12.2016)
Федерации. Основные положения
21. Федеральный
государственный
образовательный стандарт http://www.consultant.ru
основного общего образования (дата обращения: 18.12.2016)
(приказ Минобрнауки
от 17 декабря 2010 г. №1897)

130
Приложение 3

Термины и определения, используемые в проекте


Стратегии развития информационного общества
в Российской Федерации на 2017-2030 годы

Термины Значения терминов


1. Безопасное Программное обеспечение или сервис,
программное которые могут быть установлены
обеспечение и использованы на всей территории
(сервис) Российской Федерации, обеспечены
гарантийной и технической поддержкой
со стороны российских компаний, не имеют
принудительного обновления и управления
из-за рубежа, позволяют осуществлять
их модернизацию силами российских
компаний на территории Российской
Федерации, не осуществляют
несанкционированную передачу
информации, включая технологическую,
в том числе производителю
или поставщику программного
обеспечения (сервиса)
2. Знания Сформированная обществом и доступная
гражданам достоверная система
представлений и понятий, основанная
на проверенных практикой объективных
результатах познания действительности,
осмысленных человеком
3. Индустриальный Концепция построения
Интернет инфокоммуникационных инфраструктур,
подразумевающая подключение к сети
Интернет любых небытовых устройств,
оборудования, датчиков, сенсоров, систем
управления технологическими процессами
на предприятиях, а также интеграцию
данных элементов между собой

131
Термины Значения терминов
4. Интернет вещей Концепция вычислительной сети
физических предметов («вещей»),
оснащенных встроенными технологиями
для взаимодействия друг с другом или
с внешней средой без участия человека
5. Инфраструктура Совокупность размещенных на территории
электронного Российской Федерации государственных
правительства информационных систем, программно-
аппаратных элементов и сетей связи,
обеспечивающих взаимодействие
в электронной форме органов
государственной власти, органов местного
самоуправления, физических
и юридических лиц
6. Информационное Постиндустриальное общество, новая
общество историческая фаза развития цивилизации,
в которой главными продуктами
производства являются информация
и ее высшая форма – знания.
7. Национальная Федеральная государственная
электронная информационная система, которая
библиотека представляет собой совокупность
документов и сведений в электронной
форме (объекты исторического, научного
и культурного достояния народов
Российской Федерации), доступ к которым
предоставляется с помощью сети Интернет
8. Облачные Информационно-технологическая
вычисления концепция, подразумевающая обеспечение
повсеместного и удобного доступа через
сеть Интернет по требованию к общему
набору («облаку») конфигурируемых
вычислительных ресурсов, устройствам
хранения данных, приложениям и сервисам
которые могут быть оперативно
предоставлены и освобождены
с минимальными эксплуатационными
затратами или обращениями к провайдеру

132
Термины Значения терминов
9. Обработка Совокупность подходов, инструментов
больших объемов и методов автоматической обработки
данных структурированной и неструктурированной
информации в объемах, которые
невозможно обработать вручную
за разумное время, и поступающей
из большого количества различных,
в том числе разрозненных, слабосвязанных
источников информации
10.Общество Общество, которое стремится к получению,
знаний производству и распространению знаний
и направляет их на развитие экономики,
государства и граждан с учетом
приоритетов национальной безопасности
11.Объекты Информационные системы,
критической информационно-телекоммуникационные
инфраструктуры сети и автоматизированные системы
управления технологическими процессами,
функционирующие в оборонной
промышленности, области
здравоохранения, транспорта, связи,
в кредитно-финансовой сфере, в
энергетике, топливной промышленности,
в атомной промышленности, ракетно-
космической промышленности,
горнодобывающей промышленности,
металлургической промышленности
и химической промышленности
12.Сети связи Технология подключения к сети Интернет
нового поколения пятого поколения, используется
в устройствах «Интернета вещей»
и «индустриального Интернета»
13.Туманные Архитектура системного уровня для
вычисления расширения облачных функций хранения,
вычисления и сетевого взаимодействия.
Предполагает обработку данных на
конечных устройствах сети (компьютерах,
мобильных устройствах, датчиках, смарт-
узлах и т.п.), а не в «облаке»

133
Термины Значения терминов
14.Цифровая Деятельность, в которой ключевыми
экономика факторами производства являются данные,
представленные в цифровом виде,
а их обработка и использование в больших
объемах, в том числе непосредственно
в момент их образования, позволяет по
сравнению с традиционными формами
хозяйствования существенно повысить
эффективность, качество и
производительность в различных видах
производства, технологий, оборудования,
при хранении, продаже, доставке и
потреблении товаров и услуг
15.Экосистема Полноценная форма партнерства
цифровой экономики компаний, обеспечивающих постоянное
взаимодействие принадлежащих
им технологических платформ, устройств
и оборудования «Интернета вещей»
и «индустриального Интернета»,
прикладных Интернет-сервисов,
аналитических систем, информационных
систем организаций, органов власти
и граждан, что создает основу
для цифровой экономики

134
Поляков В.П.

АСПЕКТЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В ИНФОРМАЦИОННОЙ ПОДГОТОВКЕ

Монография

Федеральное государственное
бюджетное научное учреждение
«Институт управления образованием
Российской академии образования»

105062, г. Москва, ул. Макаренко, д. 5/16, стр. 1Б


http://www.iuorao.ru
e-mail: iuorao@mail.ru

Верстка и дизайн:
Отдел научных изданий и ресурсов ФГБНУ «ИУО РАО»

Подписано в печать 23.12.2016 г.


Печать офсетная
Бумага офсетная
Формат 60х90 1/16
Печ. л. 8,5
Тираж 500 экз.

Отпечатано в типографии ООО «Цифровичок»


119034, г. Москва, ул. Тимура Фрунзе, д. 8/5
135

Оценить